漏洞描述:MSSQL 跨库查询.可以暴露任意库中任意表中字段的值. 漏洞发现者:中国网络脚本安全测试小组--臭要饭的!,黑夜. 测试和利用:臭要饭的!,黑夜. 测试日期:2003-10-30 前言: 哎,真是无聊,又烦人,我这个要饭的,日子越来越不好过了。有人居然说我奉旨要饭,我真是没得语言了,所以抽了空玩点COOL的,好让大家来分享分享! 大家都知道SQL跨表查询的东东吧。不过,假如管理员把字段名改成非常复杂的话,那么我们去猜解字段名,那将会是一件非常痛苦的事. 痛苦的事我们就不要去做了,交给想做痛苦的事的人吧.我们去找新的,绕过这个痛苦的过程。 绕过这个过程的过程I LIKE 。这...
查看详细内容 >>