2016年12月13日
学习笔记 MSSQL显错手工注入
摘要: 和朋友一起学习,速度就是快。感谢珍惜少年时。 网上很多都在长篇大论MSSQL显错手工注入,其实原理只有一小段。如下: ' and (查询一段内容)=1 and 'C'='Cnvarchar类型(查询一段内容的返回) 会自动转换int类型 ,肯定会转换失败。然后报错将nvarchar类型(查询一段内容 阅读全文
posted @ 2016-12-13 23:24 米怀特 阅读(1177) 评论(2) 推荐(0)