摘要:
摘要: 这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介... 阅读全文
摘要:
and 1 = 2 union all select 1,2,3,user()and 1 = 2 union all select 1,2,3,version()and 1 = 2 union all select 1,2,3,database()and 1 = 2 union all select... 阅读全文
摘要:
Access SQL注入指南 版本 0.2.1 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION ... 阅读全文