정보보안공부
Mssql - Injection 참고 본문
Mssql은 인스턴스 단위의 로그인 유저와 데이터베이스 단위의 사용자 유저로 나뉘어져 있다.
@ 인스턴스 단위의 로그인 유저
- 현재 로그인되어있는 사용자 조회
#> select loginame from sys.sysprocesses where spid=@@SPID;
@ 데이터베이스 단위의 사용자 유저
- 현재 사용하는 데이터베이스 내 사용자 조회
#> select user;
@ 현재 사용하는 스키마 조회
#> select db_name();
@ 모든 데이터베이스 이름 조회
#> select name from sys.databases;
@ 서버에 연결된 클라이언트의 호스트 주소 IP 조회
#> select client_net_address from sys.dm_exec_connections;
'Web' 카테고리의 다른 글
| XSS 우회 (1) | 2020.02.27 |
|---|---|
| 복호화 사이트 (0) | 2020.02.13 |
| 구글 검색 (0) | 2020.01.29 |
| SQL Injection - DB별 우회기법 (0) | 2020.01.21 |
| Chrome - HSTS 삭제하는 방법 (2) | 2019.12.12 |
'Web' Related Articles
more
Comments