zoukankan      html  css  js  c++  java

  • sql注入漏洞测试

    最近在学习mssql注入漏洞,一直找不到合适的网站系统,自己做了个有漏洞的连接数据库的代码来实验。

    <html>
<head>
<title>sql注入漏洞测试</title>
</head>
<body>
<%
MM_conn_STRING = "Driver={SQL Server};server=(local);uid=sa;pwd=123;database=test;"
Set conn = Server.Createobject("ADODB.Connection")
conn.open MM_conn_STRING

aid=request.QueryString("id")

Set rs = Server.CreateObject("ADODB.RecordSet")
SQL="select * from hehe where id="&aid
rs.open SQL,conn,3,3    //有待进一步研究,当rs.open SQL,conn,1,1的时候进行mssql注入得不到有用信息

id=rs("id")
content=rs("content")

%>
<div>编号:<% response.write id %></div>
<div>内容:<% response.write content %></div>
</body>
</html>
  • 相关阅读:
    为什么要对url进行encode
    活在当下
    Linux Shell 文本处理工具
    Servlet、Servlet容器等内容讲解
    Java编程中的一些常见问题汇总
    创建文件目录
    ubuntu
    iptables
    mysqldump导入导出
    pt-table-sync
  • 原文地址:https://www.cnblogs.com/shanmao/p/2769949.html
Copyright © 2011-2022 走看看