会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
anuxs's Blog
.net blog
博客园
::
首页
::
博问
::
闪存
::
新随笔
::
联系
::
订阅
::
管理
::
公告
2004年9月6日
Sql injection手工猜解总结[]
摘要: Sql injection手工猜解总结 1 判断是否存在注入: ;and 1=1 ;and 1=2 2 猜表名: and 1=(select min(id) from 表名) or 0<>(Select count(*) from 表名) 例如: http://www.victim/list.asp?id=312 and 1=(select min(id) from admin) ...
阅读全文
posted @ 2004-09-06 21:05 anuxs
阅读(884)
评论(0)
推荐(0)
编辑