2009年5月27日

摘要: 1.判断是否有注入;and1=1;and1=2 2.初步判断是否是mssql;anduser>0 3.注入参数是字符’and[查询条件]and’’=’ 4.搜索时没过滤参数的’and[查询条件]and’%25’=’ 5.判断数据库系统 ;and(selectcount(*)fromsysobjec... 阅读全文

posted @ 2009-05-27 10:57 萧木柯 阅读(212) 评论(0) 推荐(0) 编辑