預覽模式: 普通 | 列表

怪異的SQL注入

怪異的SQL注入
SQL注入以獨特、新奇、變異的語句迎來了技術又一大突破,當然要針對奇、特這兩方面作文章,要達到一出奇招,必達核心!那才是SQL注入技術的根本所在。長期以來,MS SQL以它強大的存儲進程給我們帶來了極大的方便,而如今注入技術主要依靠IIS出錯與MS SQL系統提示資訊來判斷,那利用Select構造特殊語句,使系統出錯來得到我們要的更深入的資訊,如爆庫、爆表等,能不能取得詳細資訊呢?答案是能,但必出奇招!下麵我們一步步來拆解奇招!
首先打開MS SQL查詢分析器,輸入:
xp_dirtree適用權限PUBLIC

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 88