2016年8月16日
SQL手工注入
摘要: 比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多,看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (sel 阅读全文
posted @ 2016-08-16 16:21 learntext 阅读(5452) 评论(0) 推荐(0) 编辑