发布时间:2014-06-06 17:09:07
全面懂得ASP注入方式 1.判断是否有注入 ;and 11 ;and 12 2.初步断定是否是mssql ;and user 0 3.注入参数是字符 ’and .查询条件. and ’’’ 4.搜寻时没过滤参数的 ’and .查问前提. and ’25’’ 5.判断数据库系统 ;and (select count(.) from sysobjects) 0 mssql ;and (select count(.) from msysobjects.........【阅读全文】