mssql-inject

mssql的艰难注入背景介绍:注入点是一个webservice接口,想要获得当前的数据库名或当前用户名 首先对参数pid进行常规测试: pid改为2 and 1=1返回异常,进行闭合等操作也无法成功,无法执行复杂的语句。 尝试改为2-0返回正常,改为2-1 返回了和1一样的结果,证明可以进行运算。

Continue Reading →