【系列一】我可能装了个假狗

本文作者：i春秋签约作家——非主流

你们好，我是新人，如果有什么说的不对的地方，有本事来砍我呀？   先给大家看一下我的环境。 Mssql2005+iis+asp+safedog 接着开始进入正题。 我们输入and 1=1试试先啦 Oho，no~~~ but万事皆有一个but，我们可以试试like呀 狗子很淡定的说：MDZZ 好吧，或许安全狗才是大佬吧~~我们接着试。我们试图通过类型转换的方式去绕过安全狗，或者说去得到一些数据库信息来证明一下此处是否为注入点。 当 1=@@version时 但是我们可以换个思路来想呀，数学表达式不止有=呀，我们可以试试>、<、!=呀。然而事情并没有那么简单。。。 啊，我的心好累，除非表姐抱抱才能起来�可是机智的我，怎么可以如此轻易的就认输呢？？于是，便产生这么一个(奇怪)的数学表达式~~ 看起来似乎有戏？ 那么我们就试试利用类型转换来暴库吧~ 我的心仿佛更痛了。。 上面讲了，数学表达式不止这一种，我们可以换一下，例如本次的绕过方法：!=(不等于) 成功的爆出了第一个数据库为master我们可以依次的爆下去，通过这个方法，我们可以很简单的就利用报错得到数据。