这种情况在iis + ASP.NET + SQL Server中运行。
这是代码:
select *
from demo
where username = 'param1'
and qt = param2
order by addtime desc
并且param1来自SQL Server select [我们可以控制。],没有任何过滤器,但是maxLength为50。
param2来自http帖子,并使用RegexOptions.IgnoreCase模式将这些字符串替换为“ _”
select|insert|delete|from|or|and|;|'|count(|drop table|update|truncate|asc(|mid(|char(|xp_cmdshell|exec|master|net user|netlocalgroup|administrators
那么,如何通过param1和param2使用SQL注入?还是其他方式?