SQL注入-基于MSsql(sql server)的注入

已于 2022-02-13 23:47:33 修改
阅读量7.3k 收藏 25
点赞数 8
分类专栏: SQL注入 文章标签: sqlserver sql 数据库 网络安全 web安全
于 2022-02-13 19:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122911809
版权
本文详细介绍了如何判断网站使用SQLServer数据库,并深入探讨了SQLServer的主要系统表、函数、数据库注入流程以及联合查询和报错注入的方法。通过实例展示了SQLServer的联合查询过程,包括获取数据库名、表名、列名及数据。同时,讲解了布尔型盲注的运用,提供了一系列的payload示例,强调了数据库安全的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、如何判断该网站使用的是sql server 数据库

二、sql server 数据库包含三张主要系统表

三、sql server 主要函数

四、数据库的注入流程

五、sql server 的联合查询

六、sql server 的报错注入

七、sql server 的布尔型盲注。

一、如何判断该网站使用的是sql server 数据库

  • 根据后缀判断:如果后缀为aspx,数据库大概是sql server
  • 根据报错信息判断,报错信息中有Microsoft 字样。
  • 根据系统表判断,and (select count(*)from sysdatabases) >0 ,如果成立的话,则说明它里边含有这个系统表,可以判断为sql server 数据库 sql server 数据库包含三张主要系统表

二、sql server 数据库包含三张主要系统表

  1. sysdatabases :这张表保存在master数据库中,里边的name字段下存放的是所有数据库的库名。 
  2. sysobjects:这张表保存的是数据库的表的信息,里边的id字段存放的是表的id,name为表名,xtype 字段存放的是表的类型,u代表为用户创建的表,s表示该表是系统表。
  3. syscolumns:这张表存放的是数据库中字段的信息,id 为表的id,该id可以通过sysobjects获得。name为字段名称。

三、sql server 主要函数

  1. host_name() :返回服务器端主机名称。
  2. current_user():返回当前数据库用户。
  3. db_name():返回当前数据库库名 。
  4. char():将ASCII码转化为对应的字符。
  5. ASCII():将字符转化为对应的ASCII码。
  6. substring():截取字符串。

四、数据库的注入流程

  1. 获取数据库名称
  2. 获取数据库中表的名称
  3. 获取数据库中表的列名
  4. 获取对应的数据 

五、sql server 的联合查询

1.使用union关键字

2.使用union联合查询注意事项 

  • 首先还是需要知道查询的列数,使用order by n 进行判断 n表示具体列数。
  • sql server 数据库与MySQL数据库不同的是,sql server 数据库前后的数据类型必须一致。
  • 判断出数据的显示位置。
  • 使得先前的查询结果为空。

3.sql server 数据库使用联合查询的演示。

最低0.47元/天 解锁文章
arm 架构 docker运行nginx镜像包
09-10
arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构 docker运行nginx镜像包,arm 架构...
linux系统nginx免编译版本 nginx-1.24.0
04-10
./configure --prefix=./../nginx-1.24.0 --with-threads --with-http_ssl_module --with-http_gzip_static_module --with-http_stub_status_module
nginx反向代理配置去除前缀
热门推荐
α-geek的专栏
01-07 53万+
使用nginx做反向代理的时候,可以简单的直接把请求原封不动的转发给下一个服务。设置proxy_pass请求只会替换域名,如果要根据不同的url后缀来访问不同的服务,则需要通过如下方法: 方法一:加"/" server { listen 8000; server_name abc.com; access_log "pipe:rol...
Nginx详解(一文带你搞懂Nginx
hyfsbxg的博客
01-06 33万+
前言 最近进入了新篇章的学习,Nginx,特写下详细笔记与大家共享。 目录前言一、Nginx是什么?二、Nginx的反向代理(扩展:正向代理)三、Nginx负载均衡什么是负载均衡Nginx的动静分离!四、Nginx的安装windows版本下的安装下载启动检查是否安装成功配置监听关闭NginxLinux版本下的安装总结
Linux系统下安装配置 Nginx 超详细图文教程
weixin_50003028的博客
08-29 11万+
1、修改配置端口和默认访问页面#找到nginx的配置文件,编辑#这里放置的是nginx默认显示的页面t=N6B9。
nginx部署
zhenyu333的博客
12-04 3万+
此文均是在linux环境下部署安装nginx
Nginx
程序猿_三产
10-17 7448
Nginx 编译 Nginx 针对 Unix 环境 下载 NginxNginx 官网 出下载想要编译版本的 NginxNginx 官方提供三个版本: Mainline version 主线版本,功能较新,稳定性较 Stable version 稍差,建议学习使用该版本,实际生产使用 Stable version。 Stable version 稳定版本 Legacy v...
LINUX安装nginx详细步骤
大蛇王的博客
08-21 48万+
1.安装依赖包 //一键安装上面四个依赖 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2.下载并解压安装包 //创建一个文件夹 cd /usr/local mkdir nginx cd nginx //下载tar包 wget http://nginx.org/download/nginx-1.13...
重启 nginx
Smile_Gently的博客
11-14 7575
如果你只想重启某个特定的nginx实例,你可能需要找到该进程的PID并结束它,然后手动启动nginx。这通常不是推荐的做法,因为它可能会导致服务中断。要重启nginx,你可以使用命令行工具来执行这个任务。确保你有适当的权限来执行这些命令,通常需要root权限。如果你不是root用户,你可能需要使用。这将重新加载配置文件而不重启服务。
nginx配置
beichengliulixue的博客
08-25 2万+
ngnix
Linux中安装Nginx,很详细
studio_1的博客
01-03 4万+
以下命令都是在进入安装Nginx的sbin目录中操作,我这里是 /usr/local/nginx/sbin。有些朋友在进行configure时可能会报错,我的也报错了。表示Nginx成功启动。上传的地址自己决定,我上传到 /usr/Nginx。使用之后可以看到Nginx进程以及消失了。再进行configure应该不会报错了。出现Nginx的目录表示成功安装。然后再进行configure。然后在浏览器中使用ip地址访问。执行不报错就表示重启成功。我下载的是最新稳定版。太长了,中间没截图。
nginx arm64版本nginx-linux-arrch64.zip
11-17
这个名为"nginx-linux-arm64.zip"的压缩包提供的是专为ARM64架构(也称为AArch64)编译的Nginx版本,适用于基于Linux操作系统的64位ARM处理器设备,如树莓派、某些云服务器或嵌入式系统。无需繁琐的编译过程,只需...
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1)
03-02
Windows版nginx去掉header中server后面的信息(nginx版本1.21.1) 使用方法: 1、关闭nginx服务 2、将新的nginx.exe替换原有的exe文件 3、重启nginx服务
全网最全windows nginx-1.26.0
05-19
nginx-1.26.0-i686.exe nginx-1.26.0-i686-debug.exe nginx-1.26.0-x86.exe nginx-1.26.0-x86_64-debug.exe nginx-slim-1.26.0-i686.exe nginx-slim-1.26.0-x86_64.exe
Linux rpmsg源码分析
最新发布
小伟的博客
05-18 418
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 860
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1057
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux干货(三)
2501_91732643的博客
05-14 895
从B站黑马程序员Linux课程摘选的学习干货,新手友好!若有侵权,会第一时间处理。目录前言1.which find命令1.which命令2.find命令2.grep wc 管道符1.grep命令2.wc命令3.管道符3.echo tail 重定向符1.echo命令2.`反引号符3.重定向符4.tail命令4.vi编译器1.vi/vim编辑器2.基础命令3.运行模式1.命令模式2.输出模式3.底线命令模式。
nginx代理转发配置方法详解
在介绍Nginx如何配置代理转发之前,首先需要明确什么是代理转发,以及它在Web服务器架构中的作用。代理转发通常是指在客户端与服务器之间存在一个代理服务器,这个代理服务器接收客户端的请求,并将请求转发到实际的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值