SQL注入漏洞全接触--进阶篇(二)_MySQL

我们举个例子，已知表Admin中存在username字段，首先，我们取第一条记录，测试长度：　　

　　http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)＞0　　

　　先说明原理：如果top 1的username长度大于0，则条件成立；接着就是＞1、＞2、＞3这样测试下去，一直到条件不成立为止，比如＞7成立，＞8不成立，就是len(username)=8　　

　　当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：　　

　　id=49 and (select top 1 asc(mid(username,1,1)) from Admin)＞0　　

　　同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。　　

　　第二节、SQL注入常用函数　　

　　有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。　　

　　Access：asc(字符) SQLServer：unicode(字符)

　　作用：返回某字符的ASCII码　　

　　Access：chr(数字) SQLServer：nchar(数字)

　　作用：与asc相反，根据ASCII码返回字符　　

　　Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)

　　作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串　　

　　Access：abc(数字) SQLServer：abc (数字)

　　作用：返回数字的绝对值（在猜解汉字的时候会用到）　

　　Access：A between B And C SQLServer：A between B And C

　　作用：判断A是否界于B与C之间　　

　　第三节、中文处理方法　　

　　在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。　　

　　先说一点常识：　　

　　Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。　　

　　SQLServer中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。　　

　　 了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外，方法是没什么两样的。