基本的注入方法是:
如果你使用的语句是直接使用用户输入的数据,就会有问题。
例如,select * from table1 where name like '%用户输入的名称%'
那么如果我输入 1111' or 1 = 1 --
这样语句就变成了 select * from table1 where name like '1111' or 1 = 1 --'
所以就可以查询到所有的。
如果输入1111' or exec (N'create table D99_Tmp(col1 int,col2 int )') --
就可以创建一个数据表。
如果你使用的语句是直接使用用户输入的数据,就会有问题。
例如,select * from table1 where name like '%用户输入的名称%'
那么如果我输入 1111' or 1 = 1 --
这样语句就变成了 select * from table1 where name like '1111' or 1 = 1 --'
所以就可以查询到所有的。
如果输入1111' or exec (N'create table D99_Tmp(col1 int,col2 int )') --
就可以创建一个数据表。
去看看你的iis日志,查找这个D99_Tmp ,一看就知道了