mssql注入入门篇


mssql 注入产生的原理

mssql 注入:sql命令通过web参数输入至后台,并由mssql服务器执行,最终达到恶意执行mssql命令,我们将这种现象称之为mssql注入。
mssql 注入:通常由动态sql拼接,在拼接中未对参数进行处理,导致命令被执行。


mssql注入基础篇

未对mssql单引号参数进行处理,导致mssql未按程序要求执行,产生非预期结果
未对数字的分号进行处理,都将导致系统产生异常
例:

正常sql 更新指定客户资料
1 update customer set custerName =’测试用户名’ where custId=0001
存在注入式sql
2 update customer set custerName =’测试用户名’—” where custId=0001



存在注入式sql
update customer set custId =0001;delete from customer; where customerName=’测试用户名’