简单分析SQL注入中对汉字的猜解

在线阅读 下载PDF 导出详情
摘要 对于经常玩SQLInjection的朋友来说,字符的猜解通常是一件枯燥、乏味、痛苦的事情,特别是中文字符的探测。一遍遍地输入,然后又一次次地被否决。不过,据说这对于耐心的培养是一个非常好的办法。那么,你有没有想过自动注入呢?请看我写的文章“SQLServer数据信息自动探测”。(做个广告,别扔鸡蛋,不然我今天晚上就不用吃饭了。)
机构地区 不详
出处 《黑客防线》 2004年07S期
出版日期 2004年05月12日(中国期刊网平台首次上网日期,不代表论文的发表时间)
  • 相关文献