微软视窗Win32k.sys驱动程序“CreateDIBPalette()”缓冲区溢出
作者:英雄 日期:2010-08-08
![Tag:ms [点击查看更多ms日志]](taglogo/ms.png)
SQL Injection中文猜测的两种方法
作者:英雄 日期:2010-07-26
一、MS-SQL中的汉字猜测
可以说MS-SQL下的汉字是不用猜测的,你只要构造的条件足够的好,可以直接让对方在报错的时候将数据内容直接显示出来。通常的做法是把你要猜的内容所在的列做上一个其它类型的运算,这样由于执行中进行了错误的类型转换,会使得查询失败并且返回错误信息,而要猜的内容正好在信息中,例如:
select * from sysusers where [name]+1=2
name列是nvarchar,要让他做加法运算,铁定是出错:
Syntax error converting the nvarchar value public to a column of
可以说MS-SQL下的汉字是不用猜测的,你只要构造的条件足够的好,可以直接让对方在报错的时候将数据内容直接显示出来。通常的做法是把你要猜的内容所在的列做上一个其它类型的运算,这样由于执行中进行了错误的类型转换,会使得查询失败并且返回错误信息,而要猜的内容正好在信息中,例如:
select * from sysusers where [name]+1=2
name列是nvarchar,要让他做加法运算,铁定是出错:
Syntax error converting the nvarchar value public to a column of
