The Database Hacker's Handbook 2009/8/25 Saint <[email protected]>
> 近日做一个授权检测,发现了注入漏洞,是DB2。我之前没有接触过,搜索了也没有详细的相关文章。不知道大家有没有对DB2了解的,或相关文章或工具。谢谢! > > 下面是检测发现的数据库错误信息: > > 系统运行期错误: > PreparedStatementCallback; SQL [select * from B_XFDJ a ,s_workflow b where > a.id=? and b.MAINTABLE = 'b_xfdj' and a.id=b.MAINTABLEID and b.MEMO IS NOT > NULL and b.OPTIONS='已处理']; DB2 SQL error: SQLCODE: -302, SQLSTATE: 22001, > SQLERRMC: null; nested exception is com.ibm.db2.jcc.b.SqlException: DB2 SQL > error: SQLCODE: -302, SQLSTATE: 22001, SQLERRMC: null > > -- > === www.bluedon.com === > > > > -- zhouzhen http://www.6code.net --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
