sql注入漏洞测试

讲解SQL盲注

SQL注入大家都知道，很多新人都是从这里入门的，虽然注入语句倒背如流，可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别，现在我告诉你，没有区别。)

首先我先讲讲微软对SQL注入的定义。 (1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的 SQL 脚本 相信大家都看的懂。

另外，我看到很多新手都在网上发求助帖说什么求“asp下sql注入教程“等等 我在这里强调一下，SQL注入的划分是以数据库种类划分的而不是动态脚本语言。

而且就算数据库种类不同SQL语句的大致形式与思路是相同的，一通百通就看你自己舍不舍得去钻了。

好啦。科普到此结束现在开始正式的讲解。 1. 判断数据类型

常用的漏洞辨别语句是 and 1=1，and 1=1只是应用到实战中你绝对会发现不够用。 判断SQL注入漏洞第一件事就是判断像数据库递交的数据类型。 show.asp?showID=123 第一反应是数字型，因为无论是字符型还是数字型都会报错。事实上也绝大多数就是数字型，但是如果是字符型那么你的注入路程就断在这里了。因为你递交给数据库

讲解SQL盲注

SQL注入大家都知道，很多新人都是从这里入门的，虽然注入语句倒背如流，可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别，现在我告诉你，没有区别。)

首先我先讲讲微软对SQL注入的定义。 (1) 脚本注入式的攻击

(2) 恶意用户输入用来影响被执行的 SQL 脚本 相信大家都看的懂。

另外，我看到很多新手都在网上发求助帖说什么求“asp下sql注入教程“等等 我在这里强调一下，SQL注入的划分是以数据库种类划分的而不是动态脚本语言。

而且就算数据库种类不同SQL语句的大致形式与思路是相同的，一通百通就看你自己舍不舍得去钻了。

好啦。科普到此结束现在开始正式的讲解。 1. 判断数据类型

常用的漏洞辨别语句是 and 1=1，and 1=1只是应用到实战中你绝对会发现不够用。 判断SQL注入漏洞第一件事就是判断像数据库递交的数据类型。 show.asp?showID=123 第一反应是数字型，因为无论是字符型还是数字型都会报错。事实上也绝大多数就是数字型，但是如果是字符型那么你的注入路程就断在这里了。因为你递交给数据库

一、问答题

1、数据库包含哪些哪几种后缀名的文件必须，这些文件分别存放在什么的信息？ 主要数据文件(.mdf) 包含数据用户收集的信息,还有数据库其他相关的信息,

日志数据文件(.ndf) 存放用户对数据库的增删改查的信息,用于备份恢复使用

2、TRUNCATE TABLE命令是什么含义？和DELETE表名有什么区别？

TRUNCATE TABLE命令是DDL删除命令，能把表中的数据全部删除，和DELETE区别在于，TRUNCATE 删除的数据不能恢复，DELETE是DML命令，删除的数据可以通过日志文件恢复；如果一个表中数据记录很多，TRUNCATE相对DELETE速度快。

3、说出以下聚合数的含义：avg,sum,max,min,count,count(*)

Avg:求某一列值的平均值，Sum: 求某一列值的总和，Max：求某一列值的最大值，Min: 求某一列值的最小值，count: 对某一列中的值计算个数，count*）：计算元组个数

4、inner join是什么意思？作用是什么？写出基本语法结构 inner join：内联接,用于返回两个表中要查询的列数据通信 Select * from 表名1 inner join 表名2

无人愿同桌，优等生烧奖状跳楼，这位学生的做法有点过头了，往往是因为一些小事，一时脑子一热就拿自己的生命付出代价，钱没了可以再挣，朋友没了可以再找，但是生命一旦失去就再也没有了，正是由于他脑子一热，付出了生命的代价，父母将失去孩子，老师将失去学生，同学将失去朋友，这些你都想过没有。学校如果开设心理辅导课估计会好一些，事已至此，最后，祝那位同学一路走好。

一） 有关数据冗余说法错误的是（C）。（选择一项）

a)数据库中，数据存在副本的现象，就是数据冗余

b)通过分类存储，可以有效减少数据冗余，但是会增加数据查找的复杂性 c)在数据库设计阶段，一定要尽最大可能避免数据冗余，最好 做到无数据冗余。 d)数据冗余通常是由于数据库设计引起的。

2)假定有一个用户表，表中包含字段：userid (int)、username (varchar)、 password(varchar)、等，该表需要设置主键，以下说法正确的是（BC）。（选择两项）

a)如果不能有同时重复的username和password，那么username和password可以组合在一起作为主键。 b)此表设计主键时，根据选择主键的最小性原则，最好采用userid作为主键。

c)此表设计主键时，根据选择主键的最小性原则，最好采用username和password作为组合键。 d)如果采用userid作为主键，那么在userid列输入的数值，允许为空。

3)关于数据完整性，以下说法正确的是（AD）。（选择两项） a)引用完整性通过主键和外键之间的引用关系实现。 b)引用完整性通过限制数据类型、检查约束等实现。 c)数据完整性是通过数

Students学生表(SId：学号；Sname：学生姓名；age：学生年龄；sex：学生性别) Courses课程表(CId,课程编号；Cname：课程名字；TId：教师编号) SC成绩表(SId：学号；CId,课程编号；grade：成绩) Teachers教师表(TId：教师编号； Tname：教师名字) 问题：

1、查询“001”课程比“002”课程成绩高的所有学生的学生学号; select sno from sc a where

(select grade from sc b where b.cno=001 and b.sno=a.sno) < (select grade from sc c where c.cno=002 and c.sno=a.sno)

select * from sc a, sc b where

a.sno=b.sno and a.cno=001 and b.cno=002 and a.grade

2、查询平均成绩大于60分的同学的学号和平均成绩；

Select sno, avg(grade) from sc group by sno having avg(grade) > 60;

3、查询所有同学的学号、姓名、选课数、总成绩； Select a.sno,a.sname, count(*), sum(b.grad

优化MySchool数据库设计

ACCP7.0内部测试

学期: S2 模块:S2

考试时间: 100分钟 总分数:100分

注意： 1、请勿在试卷上留下笔迹

2、交卷时试题和答案均要上交

1

优化MySchool数据库设计

《优化MySchool数据库设计》内部测试机试题

题目：图书馆借书管理系统 一、语言和环境

A、实现语言 T-SQL B、环境要求

SQL Server 2008

二、功能要求

图书馆借书信息管理系统建立三个表： 学生信息表：student

字段名称 stuID stuName major 图书表：book

字段名称 BID title author 借书信息表：borrow

字段名称 borrowID stuID BID T_time B_time char(10) char(10) char(10) datetime datetime 数据类型 说明 借书编号，主键 学生编号，外键 图书编号，外键 借书日期 还书日期 char(10) varchar (50) varchar (20) 数据类型 说明 图书编号，主键 书名，非空 作者，非空 char(10) varchar(10) varc

一、选择题（共40道）

1） （D ）是SQLServer数据库的主数据文件的扩展名。（选择一项）

A、 .sql B、 .mdb C、 .ldf D、 .mdf

2） 在SQL Server 2005中，数据完整性是指（ B）。（选择一项）

A、 数据库中所有数据格式一致 B、 数据库中数据的准确性 C、 所有的数据都存入了数据库中 D、 数据库中不存在数据冗余

3） 在SQL Server 2005中，假设表users包含主键列id，那么执行“Update users SET id=20

WHERE id=30”,执行的结果可能是（A ）。 （选择一项）

A、 如果表中同时含有id 为20和id 为30的记录，则更新失败

B、 如果表中含有id为30的记录，但不包含id为20的记录，则更新失败 C、 执行出错，因为主键列不可以被更新

D、 如果表中不包含id 为20和id 为30的记录，则更新一行记录 4） 关于Sql Server的字符串函数，以下说法不正确的是（ A）。（选择一项）

A、 select trim(? hello ?) 返回值为: hello (前后都无空格) B、 select ltrim(rtrim(? hello

UNICODE漏洞一

UNICODE 漏洞

☆发现/scrits/tools/newdsn.exe漏洞

newdsn.exe :一个存在于/scrits/tools目录下的newdsn.exe文件允许任何一个用户在web根目录下创建任何文件。 1

．

创

建

文

件

：

htt://xxx.xxx.xxx.xxx/scrits/tools/newdsn.exe?driver=Microsoft+Access+Driver+(*.mdb)&am;dsn=Evil2+samles+from+microsoft&am;dbq=../../root/evil2.htm&am;newdb=CREATE_DB&am;attr=

☆发现/_vti_bin/shtml.dll漏洞

shtml.dll在Frontage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地径信息. 但是如果我们请求并非HTML、SHTML或者AS后缀的文件我们将会得到不同的信息. htt://TrustedServer如果用户上述指定的链接脚本将通过HTT请求从客户端传送给可信

一） 有关数据冗余说法错误的是（C）。（选择一项）

a)数据库中，数据存在副本的现象，就是数据冗余

b)通过分类存储，可以有效减少数据冗余，但是会增加数据查找的复杂性 c)在数据库设计阶段，一定要尽最大可能避免数据冗余，最好 做到无数据冗余。 d)数据冗余通常是由于数据库设计引起的。

2)假定有一个用户表，表中包含字段：userid (int)、username (varchar)、 password(varchar)、等，该表需要设置主键，以下说法正确的是（BC）。（选择两项）

a)如果不能有同时重复的username和password，那么username和password可以组合在一起作为主键。 b)此表设计主键时，根据选择主键的最小性原则，最好采用userid作为主键。

c)此表设计主键时，根据选择主键的最小性原则，最好采用username和password作为组合键。 d)如果采用userid作为主键，那么在userid列输入的数值，允许为空。

3)关于数据完整性，以下说法正确的是（AD）。（选择两项） a)引用完整性通过主键和外键之间的引用关系实现。 b)引用完整性通过限制数据类型、检查约束等实现。 c)数据完整性是通过数