摘要:
第一部分 一般都可以通用在 access mssql msyql .等等都可以 mssql msyql 等等有其他的注入查询的方法 http://www.ename.cn/DomainFind.asp?id=2356有时候需要 盲注 偏移注入 搜索框注入 登录框注入 判断注入 and 1=1 and 阅读全文
摘要:
首先你要拿了一个webshell,这样你找到连接数据库的文件,大多都是conn.asp这个文件里面有mssql的用户和 密码,你要找到用户名、密码、数据库所在的IP,然后连接上去,至于连接大家应该都会,找到网站管理员的表 因为我测试的时候是用管理员的表,我朋友说任何表名都可以,只要这个表存在,代码如 阅读全文
摘要:
1.ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句 select * from 表名 where 字段=49 And [查询条件] 2. Class=连续剧 这类注入的 阅读全文