2021年12月11日
学习笔记二十二:Mssql手注语句合集
摘要: and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1= 阅读全文
posted @ 2021-12-11 14:17 Ling_Chen 阅读(195) 评论(0) 推荐(0)
学习笔记二十一:Mssql手注之sa权限多种处理
摘要: Mssql全称:Microsoft SQL Server sa全称:sysadmin 3个权限:sysadmin / db_owner / public 一,写webshell 低权限下也能写,只要是写权限。 有回显,想要回显,就要把执行结果写到表里面,然后读取表的内容即可。 无回显 爆破路径 没有 阅读全文
posted @ 2021-12-11 00:01 Ling_Chen 阅读(723) 评论(0) 推荐(0)
2021年12月10日
学习笔记二十:Mssql手注之延时型盲注
摘要: 延时函数WAITFOR DELAY WAITFOR是SQL Server中Transact-SQL提供的一个流程控制语句。它的作用就是等待特定时间,然后继续执行后续的语句。它包含一个参数DELAY,用来指定等待的时间。如果将该语句成功注入后,会造成数据库返回记录和Web请求也会响应延迟特定的时间。由 阅读全文
posted @ 2021-12-10 17:29 Ling_Chen 阅读(1787) 评论(0) 推荐(0)
学习笔记十九:Mssql手注之布尔型盲注
摘要: 1.判断是否存在注入 ' and 1=1 and 1=2 2.猜解数据库名 and exists(select top 1 name from Master..SysDatabases where unicode(substring(name,1,1))=109) and exists(select 阅读全文
posted @ 2021-12-10 16:53 Ling_Chen 阅读(250) 评论(0) 推荐(0)
学习笔记十八:Mssql手注之报错注入
摘要: convert()函数 CONVERT()函数是把日期转换为新数据类型的通用函数。 语法: CONVERT(data_type(length),data_to_be_converted,style) data_type(length) 规定目标数据类型(带有可选的长度)。 data_to_be_co 阅读全文
posted @ 2021-12-10 13:15 Ling_Chen 阅读(602) 评论(0) 推荐(0)
学习笔记十七:Mssql手注之联合查询注入
摘要: Mssql数据库 美国Microsoft公司推出的⼀种关系型数据库系统。SQLServer是⼀个可扩展的、⾼性能的、为分布式客户机/服务器 计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业级信息管理系统⽅案。 其主要特点如下: (1)⾼性能设计,可充分利⽤Win 阅读全文
posted @ 2021-12-10 11:46 Ling_Chen 阅读(248) 评论(0) 推荐(0)
2021年12月7日
学习笔记十六:MySQL手注之Root权限处理
摘要: root用户及其权限 MySQL数据库默认有一个用户是Root,其权限是非常高的,在数据库默认配置下,Root用户是可以对网站的一些目录进行读写操作的。 如果当前连接的MySQL用户为root权限,在具有读写权限的前提下,我们是可以通过写入一句话木马到网站目录来获取网站权限的,也就是webshell 阅读全文
posted @ 2021-12-07 21:42 Ling_Chen 阅读(715) 评论(0) 推荐(0)
2021年12月6日
学习笔记十五:MySQL手注之延时盲注(基于时间的盲注)
摘要: 背景知识格式:IF(Condition,A,B) 含义:如果Condition成立,则A,否则B substr函数 ascii函数 延时注入 mysql>=5.0使用sleep()进行查询 mysql<5.0使用benchmark()进行查询 benchmark() benchmark是通过查询次数 阅读全文
posted @ 2021-12-06 15:50 Ling_Chen 阅读(519) 评论(0) 推荐(0)
学习笔记十四:MySQL手注之布尔型盲注
摘要: 1.原理 1 <?php 2 3 if( isset( $_GET[ 'Submit' ] ) ) { 4 // Get input 5 $id = $_GET[ 'id' ]; 6 // Check database 7 $getid = "SELECT first_name, last_name 阅读全文
posted @ 2021-12-06 15:13 Ling_Chen 阅读(183) 评论(0) 推荐(0)
2021年12月5日
学习笔记十三:MySQL手注之报错注入
摘要: 原理详解 当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分一部分以错误的形式显示出来。 这些函数分别是: Rand() //随机函数 Floor() //取整函数 Count() //聚合函数 Group by key //分组语句 例如,利用floor()语句报错,就是利 阅读全文
posted @ 2021-12-05 20:04 Ling_Chen 阅读(227) 评论(0) 推荐(0)