怪異的SQL注入

怪異的SQL注入
SQL注入以獨特、新奇、變異的語句迎來了技術又一大突破，當然要針對奇、特這兩方面作文章，要達到一出奇招，必達核心！那才是SQL注入技術的根本所在。長期以來，MS SQL以它強大的存儲進程給我們帶來了極大的方便，而如今注入技術主要依靠IIS出錯與MS SQL系統提示資訊來判斷，那利用Select構造特殊語句，使系統出錯來得到我們要的更深入的資訊，如爆庫、爆表等，能不能取得詳細資訊呢？答案是能，但必出奇招！下麵我們一步步來拆解奇招！
首先打開MS SQL查詢分析器，輸入：
xp_dirtree適用權限PUBLIC

查看更多...