简介:对于经常玩SQLInjection的朋友来说,字符的猜解通常是一件枯燥、乏味、痛苦的事情,特别是中文字符的探测。一遍遍地输入,然后又一次次地被否决。不过,据说这对于耐心的培养是一个非常好的办法。那么,你有没有想过自动注入呢?请看我写的文章“SQLServer数据信息自动探测”。(做个广告,别扔鸡蛋,不然我今天晚上就不用吃饭了。)
简单分析SQL注入中对汉字的猜解
