1、简介 这几天在翻乌云漏洞库的时候意外看到这样一个sql注入，通过convert()转换类型的函数将用户名密码暴露出来，这种用法我还是头一次看到，所以自己在mysql、sqlserver两个主流数据库中做了下试验，尝试一下这个函数的适用范围，同时尝试一下oracle中转化数据类型的函数是否也有相同的效果，这里也将试验结果发到论坛供大家参考，如果早知道这种用法的大佬也勿喷勿喷(つд⊂)

趁着活动也发个文章捞点金币，开场先感谢下那天周日山屿云大佬和spider大佬的思路分享，个人感觉大佬的分享最重要就是如何找目标（google语法的灵活利用）以及找哪些漏洞（看漏洞盒子提交时的选择框），我此次分享的短信轰炸漏洞就是根据大佬的思路来找的。之前也想发些文章，但看大部分东西都有大佬发过了，我就不敢来丢人了，短信轰炸这个漏洞看没人提过，我就来丢个人吧先.1、复现过程进入注册界面，正常输入