凌风[0x0F]'s BloG

新方法SQL注入

最强大,最全,最牛B的SQL注入教程,含电子书下载最强大,最全,最牛B的SQL注入教程,含电子书下载

1．关于Openrowset和Opendatasource

可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：


select * from openrowset('sqloledb','myserver';'sa';'','select * from
table')


可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。
...

原文地址：http://hi.baidu.com/toby57/blog/item/074f6b592d1dac272834f0c7.html

文/似曾相识

常规的伪静态页面如下：http://www.XXX.com/play/Diablo.html，在看到之前先要确定这个页面是静态还是伪静态，鉴别方法很多，也很简单这里就不说了。

例如关联的动态页面是game.php ，那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play&name=Diablo 的形式，当然这部分是PHP执行的所以在访问时看不到。