摘要: 1、判断是否存在注入的可能。 ',and user>0, and 1=1,and 1=2.2、判断数据库类型。and (select count(*) from sysobjects)>0 (sqlserver), and (select count(*) from msysobjects)>0 (Access).3、猜解数据表。 and (select count(*) fro...阅读全文
posted @ 2009-10-20 09:35 张天利 阅读(131) | 评论 (0) 编辑 |