ASP漏洞全接触-进阶篇(2)

　　当然没人会笨得从0,1,2,3一个个测试，怎么样才比较快就看各自发挥了。在得到username的长度后，用mid(username,N,1)截取第N位字符，再asc(mid(username,N,1))得到ASCII码，比如：

　　id=49 and (select top 1 asc(mid(username,1,1)) from Admin)>0

　　同样也是用逐步缩小范围的方法得到第1位字符的ASCII码，注意的是英文和数字的ASCII码在1-128之间，可以用折半法加速猜解，如果写成程序测试，效率会有极大的提高。

　　第二节、SQL注入常用函数

　　有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。

　　Access：asc(字符) SQLServer：unicode(字符)

　　作用：返回某字符的ASCII码

　　Access：chr(数字) SQLServer：nchar(数字)

　　作用：与asc相反，根据ASCII码返回字符

　　Access：mid(字符串,N,L) SQLServer：substring(字符串,N,L)

　　作用：返回字符串从N个字符起长度为L的子字符串，即N到N+L之间的字符串

　　Access：abc(数字) SQLServer：abc (数字)

　　作用：返回数字的绝对值（在猜解汉字的时候会用到）

　　Access：A between B And C SQLServer：A between B And C

　　作用：判断A是否界于B与C之间

　　第三节、中文处理方法

　　在注入中碰到中文字符是常有的事，有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解，“中文恐惧症”很快可以克服。

　　先说一点常识：

　　Access中，中文的ASCII码可能会出现负数，取出该负数后用abs()取绝对值，汉字字符不变。

　　SQLServer中，中文的ASCII为正数，但由于是UNICODE的双位编码，不能用函数ascii()取得ASCII码，必须用函数unicode ()返回unicode值，再用nchar函数取得对应的中文字符。

　　了解了上面的两点后，是不是觉得中文猜解其实也跟英文差不多呢？除了使用的函数要注意、猜解范围大一点外，方法是没什么两样的。