数据库注入时常用的检测方法

1、其中该方法包括：通过对数据库历史访问记录进行自舌哆猢筢学习，建立数据库访问行为模式库；接收数据库实时访问，根据访问行为模式库，判断实时访问是否为注入攻吁炷纪顼击，获得判断结果；根据判断结果及预设的响应方式，对实时访问进行响应。与现有技术相比，本发明能够自动识别正常数据库访问和注入攻击，并对注入攻击进行阻断，从而保护了数据库服务器的安全。

2、数字型不用特意加字符，直接 and1=2检测是否有注入点。

3、字符型需要在'xx--+ 中间输入命令，' and 1=2 --+ 检测是否有注入点。

4、搜索型需要在 %'xx --+ 中间输入命令，%' and 1=2 --+ 检测是否有注入点。

5、宽字节型需要在 %df%27 xx %23中间输入命令，%df%27 and 1=2 %23 检测是否有注入点，查询列表值得时候’‘要用 0x十六进值 代替。