位置: sql注入的原理和步骤 - 标签
直接通过Google浏览器就能去除。
点击登录,返回的信息如下:
Conversion failed when converting the nvarchar value 'master' to data type int.
数据库名称“master”通过异常被显示出来!依次改变上面SQL语句中的序号,
就能得到服务器上所有数据库的名称。
接着,输入信息如下:
得到返回信息如下:
Conversion failed when converting the nvarchar value 'spt_fallback_db' to data type int.
我们得到了master数据库中的第一张表名:“spt_fallback_db”,
同上,依次改变序号,可得到该库全部表名。
现在我们以“spt_fallback_db”表为例,尝试获取该表中所有的字段名。在输入框中输入以下代码:
于是,得到错误提示如下:
"Conversion failed when converting the nvarchar value 'xserver_name' to data type int." class="img-responsive" alt="SQL注入全过程深入分析(sql注入的原理和步骤)">
简述:推荐整理分享SQL注入全过程深入分析(sql注入的原理和步骤),希望有所帮助,仅作参考,欢迎阅读内容。文章相关热门搜索词:sql注入的工作原理,sql注入的过