lizuwu的专栏

细心的读者一定发现，我只插入了2个数值型，而没有插入字符型1、插入int型 http://www.*.com/index.asp?fn=登录日志;exec(insert Test (ID,Privs) values(1,1))-- select top 10  * from log where sysFunName=登陆日志;exec(Insert Test(ID,

前面讲了普遍的注入，这节讲我们通常遇到的注入是如何发生的 这里要设计到2个系统表sysobjects,syscolumns,Select A.Name,B.Name From Sysobjects A,Syscolumns B Where A.Id=B.Id And A.Xtype=u And (B.Xtype=99 Or B.Xtype=35 Or B.Xtype=231 Or

前几个星期，我写的一个网站又被人给sql注入了，这是第N次发生了，看着满目疮痍的网站，杀人的心都有。于是熬了一个夜，将所有带号的写入都给抓下来了过了一个星期，终于抓到代码了。经过一番研究，终于搞明白了 也曾经看过好多这方面的文章，但是一直都没有真正搞明白，主要原因是作者没有写的详细，鉴于此，我决定写一个很详细的注入解析 下边是一个常见的显示log表第一列与第三列的过程ca

经典文章:Windows 2003 IIS安全权限设置解析(http://www.hackline.net/a/special/wlgf/xtaq/2010/0422/3477.html)