网络安教材资料全第六讲数据库安全实例-sql注入.pptVIP

手工注射-注射点类型 http://xxx.xxx.xxx/abc.asp?id=YY在页面执行中的含义： 当YY为整型参数时 当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：select * from 表名 where id=YY 当YY为字符串型参数时 当输入的参数YY为字符串时，通常abc.asp中SQL语句原貌大致如下：select * from 表名 where id=YY 注意:不做特殊说明时所有参数均为整型参数,所有字符均在英文输入法状态下输入,并且站点结构为IIS+asp 判断当前url是否为注射点 参数为字符串型参数时如何判断(YY为字符串型参数) http://xxx.xxx.xxx/abc.asp?id=YY’ (单引号) abc.asp运行异常； http://xxx.xxx.xxx/abc.asp?id=YY and 1=1 abc.asp运行正常，而且与HTTP://xxx.xxx.xxx/abc.asp?id=YY’运行结果相同 http://xxx.xxx.xxx/abc.asp?id=YY and 1=2 abc.asp运行异常； 如果以上三步满足，abc.asp中一定存在SQL注入漏洞。那么http://xxx.xxx.xxx/abc.asp?id=YY就是一个注射点 判断数据库