/shownews.asp?newsid=3 and (select cast(count(1) as varchar(10))+char(94) from [hmtw].[sys].[all_objects] where type=char(85))>0--
这是通过捉包时发现的。
这样的一个语句是为了求出什么呢?
count(1) as varchar(10))+char(94) from [hmtw].[sys].[all_objects]
特别是这句,更加不懂了。
在浏览器返回结果也没什么游泳信息啊。
这是通过捉包时发现的。
这样的一个语句是为了求出什么呢?
count(1) as varchar(10))+char(94) from [hmtw].[sys].[all_objects]
特别是这句,更加不懂了。
在浏览器返回结果也没什么游泳信息啊。
如果网页上没显示,或许是在源文件里可以获得,这要看你的shownews.asp里是怎么处理的.如果页面返回不出错,那一定会得到一些有用的信息.
不知道返回什么,不报错的话,说明服务器上有[hmtw]这个数据库。