2005年9月7日
SQL注入
摘要: 表名和字段名的获得适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加,查看,更改实例:本文件以为列进行测试攻击。第一步:在输入用户名处输入单引号,显示Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串 之前有未闭合的引号。 /user/wantpws.asp,行63 说... 阅读全文
posted @ 2005-09-07 17:48 荒芜 阅读(850) 评论(3) 推荐(0) 编辑