SQL Injection - http://ucmal.com/－羅必達工作室｜痞客邦

贊助廣告

Dec 28 Fri 2007 17:34
SQL Injection - http://ucmal.com/

close

>_< 最近中招了~~真慘
http://ucmal.com/ 0.js
SQL帳號權限真是不能開太大丫, 工友等級就夠了
再加上ASP字串過濾及長度限定

http://www.zoneba.cn/study/2007/12/186.html

http://www.mobile01.com/topicdetail.php?f=300&t=477347

SQL注入高級技巧-繁體版http://blog.tank.tw/user1/1/200683201156.html
原文
http://www.anqn.com/article/b/other/2005-12-30/a0976649.shtml

入侵基本語法：
DECLARE @S NVARCHAR(4000);
SET @S=CAST(0x<<16進位碼>> AS NVARCHAR(4000));
EXEC(@S);

修復用SQL語法, 按照原來方法replace關鍵字
http://aqr198.googlepages.com/sql.rar

aqr199xx

羅必達工作室

aqr199xx 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：數位生活
個人分類：MS資料庫
此分類上一篇：資料庫結構查詢
此分類下一篇：字串二進位轉換範例
上一篇： WINDOWS 2000 SMTP 問題
下一篇：強制關閉處理程序的工具(NTSD)

留言列表

近期文章

最新迴響

文章分類

程式 (3)

系統 (3)

小品 (1)

部落格文章搜尋

參觀人氣

本日人氣：
累積人氣：

QR Code

qrcode