网络——菜市场

记得一年前火狐有一位朋友问,如果一个站过滤了and和""的话，改怎么注入啊？当时我随口说了句"or注入"，后来又一次看贴的时候，看到他问我该怎么利用呢？我就写了几个简单的语句给他，叫他自己变换，他很感激我，还说网上没有这种方法。我到网上查了查，还真没有or注入专题呢（or 1=1除外），呵呵，所以，一年后的今天，就有了这篇文章。我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2

来源：邪恶八进制信息安全团队（www.eviloctal.com）注意：文章首发脚本安全小组论坛（www.Cnsst.Org），后由原创作者友情提交到邪恶八进制信息安全团队，转载请注明首发站点。PS:很久的文章了，07年4月的，最近找到修改了下就发上来,文章有些乱，请大家不要见怪  记得一年前火狐有一位朋友问,如果一个站过滤了and和“”的话，改怎么注入啊？当时我随口说了句“or注入”，后来又一

活地运用SQL Injection做数据库渗透文章作者：cawan信息来源：邪恶八进制安全小组如何灵活地运用SQL Injection做数据库渗透的一种思路如今，很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方www.xxxxx.com/blog.asp?id=4当加入" "符号进行注入测试时，www.xxxxx.com/blog.asp?id=4