on NT 5.0 (Build 2195: Pack 4) ' 轉換為數據類型為 int 的列時發生語法錯誤。
看來已經打上最新的SP4補丁。
取得當前連接數據庫用戶:
( ())--
返回:
OLE DB for ODBC 錯誤 ''
[][ODBC SQL ]
[SQL ]將 值 '' 轉換為數據類型為 int 的列時發生語法錯誤。
從錯誤信息中得到當前數據庫用戶為:
取得當前連接數據庫名:
( ())--
返回:
OLE DB for ODBC 錯誤 ''
[][ODBC SQL ][SQL ]將 值 '' 轉換為數據類型為 int 的列時發生語法錯誤。
從錯誤信息中得到當前數據庫名為:
接下來測試下權限:(注:因為我們的目的是搞定動網而不是侵占系統。所以數據庫權限對我們不是很重要。)
( (''))--
返回錯誤信息。提示當前記錄已刪除。看來權限果然不是很高耶。繼續萬能數據庫注入插件,
(%(''))--
正常顯示信息萬能數據庫注入插件,看來連接數據庫擁有的權限是(DOWN數據庫所有者。但對操縱數據是綽綽有余了。
