会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
xxx.rc4
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2006年5月5日
SQL注入
摘要: 注入总体思路:发现SQL注入位置;判断后台数据库类型;确定XP_CMDSHELL可执行情况发现WEB虚拟目录上传ASP木马;得到管理员权限;一、漏洞判断1、整型参数的判断当输入的参数YY为整型时 select*from表名where字段=YY①附加一个单引号,此时SQL语句变成了select*from表名where字段=YY’,运行异常;②and 1=1运行正常;③and 1=2,运行...
阅读全文
posted @ 2006-05-05 21:21 xxx.rc4
阅读(1127)
评论(0)
推荐(0)
编辑