EDU挖掘之基于mssql数据库的sql注入
EDU挖掘之基于mssql数据库的sql注入
前记
今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程
目录
0x1 判断网站数据库类型
0x2 了解mssql数据库的主要三大系统表
0x3 了解mssql的主要函数
0x4 判断注入点及其注入类型
0x5 联合查询之判断列数
0x6 联合查询之获取数据库相关信息
0x7 mssql之时间盲注
0x8 mssql之报错注入
0x9 总结
0x1 判断网站数据库类型
- 根据后缀进行判断,mssql数据库一般后缀为aspx,只要是后缀为aspx的站一般都是mssql数据库
- 根据报错的信息进行判断,一般报错信息中会有Microsoft等字样,如下图所示
- 根据系统表进行判断,利用mssql数据库包含的主要系统表进行判断,例如and (select count(*)from sysdatabases) >0如果成立,则可判断数据库中包含mssql的主要系统表,但是这个方法不绝对,可能出于安全考虑,数据库管理员会删除主要系统表
0x2 了解mssql数据库的主要三大系统表
- sysdatabases :这张表保存在master数据库中,里边的name字段下存放的是所有数据库的库名。
- sysobjects:这张表保存的是数据库的表的信息。
- syscolumns:这张表存放的是数据库中字段的信息。
0x3 了解mssql的主要函数
- host_name() :返回服务器端主机名称。
- current_user():返回当前数据库用户。
- db_name():返回当前数据库库名 。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 0.00 | 10 | 2024-10-12 14:02:25 | 一个受益终生的帖子~~ |
| Track-魔方 | 900.00 | 0 | 2024-10-12 11:11:15 | 深度 300 普适 400 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
h4a3
发表于 2个月前
感谢分享
评论列表
加载数据中...
小瑟斯
发表于 2个月前
涨知识了
评论列表
加载数据中...
杳若
发表于 2个月前
1
评论列表
加载数据中...
spider
发表于 2个月前
1
评论列表
加载数据中...
2363985616
发表于 1个月前
1
评论列表
加载数据中...
1129591494
发表于 1个月前
1
评论列表
加载数据中...
徐来.
发表于 1个月前
涨姿势了
评论列表
加载数据中...
上善若水
发表于 1个月前
干货满满
评论列表
加载数据中...
ㅤㅤ8366
发表于 1个月前
瑞思拜
评论列表
加载数据中...