mssql数据库的手工注入
-
mssql数据库的介绍和操作
高性能设计,系统管理先进,支持本地和远程的系统管理和配置,强壮的事物处理功能,支持对称多处理功能,存储过程,ODBC,并具有自主的sql语言,sql server以其内置的数据复制功能,强大的管理工具,与internet的紧密集成和开放的系统结构为使用者提供一个出众的数据库平台
access针对小型企业和小型网站,mssql针对中大型网站
mssql默认端口是1433,重启服务的命令:services.msc
mssql的后缀名:.mdf,日志文件后缀:_log.ldf
mssql常用数据库名:sa,master,model ,msdb,
查询语句:select * from 表名
2.mssql数据库的注入
判断语句:‘ 报错说明有漏洞
判断版本信息:and 1=(select @@version)
报数据库名:id=1 and 1=(select db_name())
获取表名
获取表里的列名
获取表的数据