|
 | 作者: bi11 [bi11]
 论坛用户 |
登录 |
| 我SQL注入一般用SQL的转换出错信息来获取数据库,数据表,字段名以及内容。一般类似于and 0<(select xxx from table where id=123),当xxx是字符串的时候,通过出错信息可以看到xxx的内容: [Microsoft][ODBC SQL Server Driver][SQL Server]varchar 值 '1111111111111' 的转换溢出了 int 列。超出了最大整数值。 但是当xxx可以转到int时,就不会出现错误,用select xxx*10000的方法又会出现这样的错误: [Microsoft][ODBC SQL Server Driver][SQL Server]将 expression 转换为数据类型 int 时发生算术溢出错误。 怎样构建出错可以使信息显示呢?但是我试出一种方法:用Select xxx+'#' .... 的方法,结果是: [Microsoft][ODBC SQL Server Driver][SQL Server]varchar 值 '123#' 的转换溢出了 int 列。超出了最大整数值。 我们看到了!原始值是'123',成功。 以前我是找新的简单页面用UNION来读数据,今天再次SQL注入无意发现此方法,写出来分享。 初次发文,不对之处请多多指正。  我现在不能在黑客进阶发贴,先发到这里。[此贴被 bi11(bi11) 在 05月17日06时46分 编辑过] |
| 地主 发表时间: 04-05-17 06:20 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: SQL注入使用转换出错获取获取int类型的字段内容