ASP漏洞全接触-进阶篇

数据库的秘密：深入理解SQL注入的高级技巧

在掌握了SQL注入的基础知识后，如何进一步深入数据库的秘密，获取我们想要的信息呢？接下来，我们将深入如何从数据库中获取我们想要的内容。这需要我们深入了解SQL注入的一般步骤和常用函数。

一、SQL注入的一般步骤

我们要对所处的环境进行判断，寻找可能的注入点，并确定数据库的类型。这是每一个成功的SQL注入案例的首要步骤。根据注入参数的类型，我们需要在脑海中重构SQL语句的原貌。常见的参数类型主要分为数字型、字符型和没有过滤参数的搜索类型。

对于不同类型的参数，注入的方式也有所不同。例如，对于数字型的参数，如ID=49，我们注入的参数形式为ID=49 And [查询条件]。而对于字符型的参数，如Class=连续剧，则需要采用其他的注入方式。掌握这些基本技巧是进一步深入的关键。

接下来，我们可以通过猜解表名和字段名来获取更多信息。这一过程可能需要一些偶然的成功，但如果表名或字段名有一定的规律可循，那么我们的工作就会变得更加容易。对于SQLServer的数据库，我们还有一些方法可以让程序告诉我们表名和字段名，我们将在高级篇中进行详细介绍。

二、表名和字段名的获取方法

在猜解出表名和字段名之后，我们就可以使用SQL语句来获取字段的值。这里介绍一种最常用的方法——Ascii逐字解码法。虽然这种方法速度较慢，但它是一种可靠的方法。

例如，假设我们知道Admin表中存在username字段，我们可以通过测试username的长度来获取第一条记录的信息。然后，我们可以使用mid函数截取第N位的字符，再通过asc函数获取该字符的ASCII码。通过这种方式，我们可以逐步获取整个字段的值。

三、SQL注入常用函数

在SQL注入过程中，熟悉常用函数的人成功率会更高。这些函数包括计算长度、截取字符串、获取ASCII码等。掌握这些函数的使用方法，可以大大提高我们的工作效率。

我还要强调的是，无论技术多么高超的黑客，能够成功入侵都是因为在程序中存在漏洞或者使用者的保密意识不够。提高我们的安全意识，加强程序的防护，是防止SQL注入攻击的最佳方式。

SQL注入是一个复杂而又充满挑战的过程。只有通过不断的学习和实践，才能真正掌握其中的技巧和方法。希望这篇文章能为你带来一些启示和帮助，让你在数据库的秘密之路上走得更远。深入字符编码：从ASCII到中文处理

在数据处理的世界里，字符编码扮演着至关重要的角色。无论是面对数据库的查询操作还是其他应用场景，了解字符编码的工作原理都能帮助我们更有效地解决问题。本文将从以下几个方面深入字符编码的奥秘，助你克服“中文恐惧症”。

一、字符编码的基础知识

在计算机中，每个字符都被赋予一个唯一的数字编码，称为ASCII码。例如，当我们谈论字符的ASCII码时，我们是说该字符对应的数字值。反过来，根据ASCII码也可以找到对应的字符。这种转换可以通过特定的函数实现。在SQL Server中，可以使用asc函数获取字符的ASCII码，而使用char函数可以根据ASCII码得到对应的字符。值得注意的是，SQL Server中的这些函数主要用于处理英文字符。

二、中文处理的特殊性

与英文不同，中文的字符编码有其特殊性。在SQL Server中，由于中文采用的是UNICODE双字节编码，无法使用ascii()函数获取其ASCII码。我们需要使用unicode()函数获取其Unicode值，然后通过nchar函数获取对应的中文字符。值得注意的是，中文的ASCII码可能会出现负数，但这并不影响我们对其进行处理。在SQL Server中，可以使用abs()函数取中文ASCII码的绝对值。理解了这一点，我们会发现处理中文字符和处理英文字符在方法上并无太大差异，只是需要注意使用的函数和猜解的范围。

三、实用技巧与策略

当我们在进行数据库注入时遇到中文字符，不必过于担心。只要我们掌握了中文编码的基础知识，就可以轻松应对。尝试理解字符的编码方式，然后使用相应的函数获取字符的编码值。接着，根据这个编码值进行数据处理或查询操作。如果遇到中文的ASCII码为负数的情况，记得使用abs()函数取绝对值，而汉字字符本身不会发生变化。通过这种方式，我们可以像处理英文一样来处理中文字符。

深入了解字符编码的原理和应用技巧，可以帮助我们更好地处理数据库中的中英文字符。无论是进行数据库查询、数据还是其他操作，掌握这些知识都将大有裨益。