web安全-理论+实战SQL注入漏洞_当网页存在sql注入漏洞,前端连接查询数据库的语句如下: connect =”select * fr

作者：一键难忘520 | 2024-07-27 21:30:55

踩

当网页存在sql注入漏洞,前端连接查询数据库的语句如下: connect =”select * from

理论+实战SQL注入漏洞

在这里插入图片描述

（1433是Mssql端口）

基本语句：

Select*from 表名查询表内所有内容
CREATE DATABASE database-name 创建数据库
drop database dbname 删除数据库

调用代码

<%

set conn =server.createobject(” adodb.connection”)

conn.open  “provider= sqloledb;source= local;uid= sa;pwd = ****database= database-name”

%>
1
2
3
4
5
6
7

其中，provider后面的不用管，照写; source后面的可以是ip地址，这里我用的是本地的; sa是内置的用户,它的密码是你在安装的时候设置的;database后面是你要连接的数据库的名称，例:mydatabase(不需扩展名)。

注入语句

判断是否有注入（and 1=1 ;and 1=2）
初步判断是否是

声明：本文内容由网友自发贡献，转载请注明出处：【wpsshop博客】