id=1;and;exists;(select;*;from;admin)
还原到完整的SQL语句中:
SELECT;*;FROM;[表];WHERE;id=1;and;exists;(select;*;from;admin)
如果存在admin这张表的话,那么这个SQL语句将按原样返回,否则将返回空值 。到blog.asp中去实验一下就知道了 。如图3 。”
阿剑剑:“提示不存在这张表,然后我就要再学习很多的SQL语句去猜测接下来的数据吗?”
欠钱:“呵呵,确实更改这个SQL语句我们就可以慢慢猜出数据库里的内容 。首先猜一个数据库里有哪些表,然后逐个猜解这些表中有哪些列(以后称为字段),最后猜解个表中的具体内容 。记住这个流程后,我们不打算深入下去了,因为我们已经有非常多的注射辅助工具了,这些工具会帮我们完成这些工作 。”
“嗯,也好,至少我大致上知道了SQL注射是怎么样一个漏洞,具体的东西要靠我以后自学ASP和数据库才能提高吧,现在你就教我用那些工具吧,我已经迫不及待了!”
推荐阅读
- 镜子是什么原理 镜子的原理是什么
- 子弹致人死亡的原理是什么?
- 四驱车的运动原理
- 四大色谱原理是什么
- Vista系统开机加速全攻略之开机原理
- 丝杆传动设计原理是什么啊
- 热玛吉的原理和功效 热玛吉做完注意事项
- 泡沫灭火器原理 泡沫灭火器的原理是什么
- 驱蚊手环原理 驱蚊手环原理是什么
- 人工下雨是怎么下的?人工降雨的工作原理