[转]请注意那些容易被忽略的SQL注入技巧
摘要:
下面我要谈到一些Sqlserver新的Bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别。 1.关于Openrowset和Opendatasource 可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下: select... 阅读全文
posted @ 2007-01-06 11:07 Ann 阅读(186) 评论(0) 推荐(0) 编辑