SQLServer 查询限定关键字

2020-10-14 00:01:29 17 7970
碰到前台可以直接输入sql语句,但只能select,确认是dba权限,表哥们有什么好的办法能绕过然后getshell吗?(sqlserver2008)

补充字数补充字数补充字数补充字数补充字数补充字数补充字数

关于作者

Anonymous0篇文章0篇回复

We are Anonymous!

评论17次

要评论?请先  登录  或  注册
  • 17楼
    2020-10-19 21:47

    select 查表 好像有个什么info可以列一下 表文件大小 这样就类似列表了 试试

  • 16楼
    2020-10-19 14:49

    常规fuzz看下检测的逻辑,前面思路已经好强了

  • 15楼
    2020-10-19 11:30

    后台正则就利用%0a这些绕过,前台这种就直接关闭js或者抓包,这个像前台

  • 14楼
    2020-10-16 14:21
    注册用户

    哈哈。。。尼玛。看来是/bexec/b的正则,遇过几次。execute直接绕过。。经常高估写程序的

    1

    哈哈,很正常,我们理解不来的常识

  • 13楼
    2020-10-15 13:12

    哈哈。。。尼玛。看来是/bexec/b的正则,遇过几次。 execute直接绕过。。经常高估写程序的

  • 12楼
    2020-10-15 11:09
    闪电小子

    DECLARE @host varchar(1024);set @host=0x45584543206D61737465722E2E78705F636D647368656C6C202777686F616D6927;execute(@host);提供一个思路把,先测试看看是不是关键词匹配还是正则匹配. 把空格替换成注释啥的都可以尝试一下呀如果支持外联,可以把hash查出来解密.

    1
    Anonymous

    多谢闪电大佬,语句可用,已shell

    2

    有帮助就好.

  • 11楼
    2020-10-14 20:57
    闪电小子

    DECLARE @host varchar(1024);set @host=0x45584543206D61737465722E2E78705F636D647368656C6C202777686F616D6927;execute(@host);提供一个思路把,先测试看看是不是关键词匹配还是正则匹配. 把空格替换成注释啥的都可以尝试一下呀如果支持外联,可以把hash查出来解密.

    1

    多谢闪电大佬,语句可用,已shell

  • 10楼
    2020-10-14 16:55

    要真限制了。execute肯定过不了。

  • 9楼
    2020-10-14 15:40

    吧这个当注入测试就行了 大小写 +组合看看能否绕过 hex 读文件等

  • 8楼
    2020-10-14 15:07

    关键字拆分呢、,。

  • 7楼
    2020-10-14 12:17

    抓包看下是前端的问题还是后端的,编码试了没

  • 6楼
    2020-10-14 10:52

    DECLARE @host varchar(1024);set @host=0x45584543206D61737465722E2E78705F636D647368656C6C202777686F616D6927;execute(@host);
    提供一个思路把,先测试看看是不是关键词匹配还是正则匹配. 把空格替换成注释啥的都可以尝试一下呀 如果支持外联,可以把hash查出来解密.

  • 5楼
    2020-10-14 10:30

    抓包改包试试,说不定只是前端黑名单

  • 4楼
    2020-10-14 10:15

    看下是前台限制了还是后台限制了,这个弹窗,有可能是前台限制了,抓包,然后直接改包试下!如果是后台限制了,直接注释,编码等下看!想办法绕过他的限制了!

  • 3楼
    2020-10-14 09:30

    可以试试那个另存为 万一那个接口没有限制呢

  • 2楼
    2020-10-14 02:31

    大小写 加注释

  • 1楼
    2020-10-14 01:04

    试试编码绕过