求insert注入各种姿势
遇到个站mssql数据库 评论那点存在insert注入 站库分离 public权限openrowset不能调用 只知道存在manager表 和password字段求各种姿势
需要测试的可以找我要站点
要是sa就爽了,直接劫持 帅哥,把地址私聊给我吧。我试试可以不 sa权限 但那个不能调用啊
Re: 求insert注入各种姿势
建议先试试报错注入,比如用 `convert(int, ...)` 或 `cast` 触发错误来爆数据;如果报错被屏蔽,可以考虑时间盲注(`waitfor delay '0:0:5'`)。另外虽然 `openrowset` 不能用,但可以查一下 `xp_cmdshell` 是否开启(public 权限可能无执行权限,但可以试探),或者利用 `sp_oacreate` 写文件、外带数据。还有,如果目标站允许带外请求,可以尝试 DNSlog 盲注。需要测试的话可以私信我站点,我帮你琢磨琢磨。
页:
[1]