【27】WEB安全学习----SQL server注入

最新推荐文章于 2023-10-02 18:00:00 发布
最新推荐文章于 2023-10-02 18:00:00 发布
阅读量2.3k 收藏 16
点赞数 5
分类专栏: WEB安全学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a15803617402/article/details/82859109
版权

一、基础知识

系统数据库

master数据库

master是SQL server最重要的数据库,是整个数据库的核心,用户不能直接修改。里面数据库包括用户的登陆信息、用户所在的组、所有系统的配置选项、服务器中本地数据库的名称和信息、初始化方式等。

model数据库

是SQL server创建数据库的模板,任何对model数据库中数据的修改都将影响所有使用模板创建的数据库。

msdb数据库

提供SQL server Agent工作的信息,SQL server Agent是SQL server中的一个Windows服务,该服务用来运行制定的计划任务。

tempdb数据库

是一个临时数据库,存在临时对象或中间结果。SQL server关闭后,该数据库将被清空。

系统视图

sys.databases:所有数据库名

INFORMATION_SCHEMA.TABLES:当前数据库中的表

INFORMATION_SCHEMA.COLUMNS:当前数据库中的列

sys.database_files:数据库数据文件

注释

T-SQL语句的注释有两种:/**/和--,和oracle一样。

常用全局变量

@@SERVERNAME:返回运行 SQL Server 的本地服务器的名称。

@@VERSION:返回当前的 SQL Server 安装的版本、处理器体系结构、生成日期和操作系统。

逻辑运算符

ALL:如果一组的比较都为True,那么为True

AND:如果两个布尔表达式都为True,则为True

ANY:如果一组的比较中任何一个为True,则为True

BETWEEN:如果操作数在某个范围内,那么为True

IN:如果操作数等于表达式列表之一,那么为True

LIKE:如果操作数与一种模式相匹配,则为True

NOT:对任何其他布尔运算的值取反

OR:如果两个布尔表达式中的一个为True,则为True

SOME:如果在一组比较中,有些为True,则为True

TOP

在SQL server中,没有MySQL中的LIMIT控制符,若要实现limit控制符功能则可以用top进行代替

select top (n-m+1) id from tablename
where id not in (
select top m-1 id from tablename
)

 

连接运算符

+号是字符串串联运算符:'aaa'+'bbb'='aaabbb'

函数

ASCII()、CHAR()、LEFT(str,i)、RIGHT(str,i)、LEN(str)、SUBSTRING(str,i,n)

STR(i):将数值转换到字符数据

类型转换:

CAST(x AS type) :将一个类型转换到另一个类型   CAST(10 AS CHAR(3))

系统函数:

COL_LENGTH(table,column):返回表中指定字段的长度值

COL_NAME(table_id,column_id):返回表中指定字段的名称

DATALENGTH(exp):返回数据表达式的数据的实际长度

DB_NAME(database_id):返回当前数据库的名称

HOST_NAME():返回服务器计算机的名称

SUSER_SNAME():返回当前用户的登录名

USER_NAME():返回数据库用户名

 

二、环境介绍

test数据库下users表,Flag数据库下flag_table表

PHP代码

<?php
  if(isset($_GET['id'])){
    $serverName = "192.168.234.131";
    $connectionInfo = array("UID"=>"sa","PWD"=>"admin","Database"=>"test");
    $conn = sqlsrv_connect( $serverName, $connectionInfo);
    if(!$conn){
      die(sqlsrv_errors());
    }
    $id=$_GET['id'];
    $sql="SELECT username,passwd FROM users WHERE id='{$id}'";
    $query=sqlsrv_query($conn,$sql);
    if($query === false){
      $errors=sqlsrv_errors();
      foreach( $errors as $error ) {
        echo "SQLSTATE: ".$error[ 'SQLSTATE']."<br />";
        echo "code: ".$error[ 'code']."<br />";
        echo "message: ".$error[ 'message']."<br />";
    }
    exit;
    }else {
      $row = sqlsrv_fetch_array($query, SQLSRV_FETCH_ASSOC);
      if($row==NULL){
        echo 'Empty record null';
      }else {
        echo "User:{$row['username']},PassWord:{$row['passwd']}";
      }
    }
    sqlsrv_free_stmt($query);
  }
?>

三、联合注入

判断注入

判断字段数

进行联合查询

查看数据库版本信息和服务器名

查看当前数据库名及当前用户

查询所有数据库

查看当前数据库中所有表

查询当前数据中users表中的字段

查询字段值

报错注入

修改PHP代码

<?php
  if(isset($_GET['id'])){
    $serverName = "192.168.234.131";
    $connectionInfo = array("UID"=>"sa","PWD"=>"admin520","Database"=>"test");
    $conn = sqlsrv_connect( $serverName, $connectionInfo);
    if(!$conn){
      die(sqlsrv_errors());
    }
    $id=$_GET['id'];
    $sql="SELECT username,passwd FROM users WHERE id='{$id}'";
    $query=sqlsrv_query($conn,$sql);
    if($query === false){
      $errors=sqlsrv_errors();
      foreach( $errors as $error ) {
        echo "SQLSTATE: ".$error[ 'SQLSTATE']."<br />";
        echo "code: ".$error[ 'code']."<br />";
        echo "message: ".$error[ 'message']."<br />";
    }
    exit;
    }else {
      $row = sqlsrv_fetch_array($query, SQLSRV_FETCH_ASSOC);
      if($row==NULL){
        //echo 'Empty record null';
        echo 'hello';
      }else {
        //echo "User:{$row['username']},PassWord:{$row['passwd']}";
        echo 'hello';
      }
    }
    sqlsrv_free_stmt($query);
  }
?>

报错注入查询版本信息

报错查询数据库

布尔盲注

修改PHP代码

<?php
  if(isset($_GET['id'])){
    $serverName = "192.168.234.131";
    $connectionInfo = array("UID"=>"sa","PWD"=>"admin520","Database"=>"test");
    $conn = sqlsrv_connect( $serverName, $connectionInfo);
    if(!$conn){
      die(sqlsrv_errors());
    }
    $id=$_GET['id'];
    $sql="SELECT username,passwd FROM users WHERE id='{$id}'";
    $query=sqlsrv_query($conn,$sql);
    if($query === false){
      $errors=sqlsrv_errors();
      foreach( $errors as $error ) {
        //echo "SQLSTATE: ".$error[ 'SQLSTATE']."<br />";
        //echo "code: ".$error[ 'code']."<br />";
        //echo "message: ".$error[ 'message']."<br />";
    }
    exit;
    }else {
      $row = sqlsrv_fetch_array($query, SQLSRV_FETCH_ASSOC);
      if($row==NULL){
        echo 'Empty record null';
      }else {
        //echo "User:{$row['username']},PassWord:{$row['passwd']}";
        echo 'hello';
      }
    }
    sqlsrv_free_stmt($query);
  }
?>



时间盲注

修改PHP代码

<?php
  if(isset($_GET['id'])){
    $serverName = "192.168.234.131";
    $connectionInfo = array("UID"=>"sa","PWD"=>"admin520","Database"=>"test");
    $conn = sqlsrv_connect( $serverName, $connectionInfo);
    if(!$conn){
      die(sqlsrv_errors());
    }
    $id=$_GET['id'];
    $sql="SELECT username,passwd FROM users WHERE id='{$id}'";
    $query=sqlsrv_query($conn,$sql);
    if($query === false){
      $errors=sqlsrv_errors();
      foreach( $errors as $error ) {
        //echo "SQLSTATE: ".$error[ 'SQLSTATE']."<br />";
        //echo "code: ".$error[ 'code']."<br />";
        //echo "message: ".$error[ 'message']."<br />";
    }
    exit;
    }else {
      $row = sqlsrv_fetch_array($query, SQLSRV_FETCH_ASSOC);
      if($row==NULL){
        echo 'hello';
      }else {
        //echo "User:{$row['username']},PassWord:{$row['passwd']}";
        echo 'hello';
      }
    }
    sqlsrv_free_stmt($query);
  }
?>

时间盲注

miss枫
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
具有SQL注入漏洞的安全系统 抽象的 Web应用程序带来了新型的计算机安全漏洞,例如SQL注入。 这是一类基于输入验证的漏洞。 SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您的数据库,还可以防止没有适当权限的用户更改或删除您的数据。 恶意文本检测器,约束验证,查询长度验证和基于文本的密钥生成器是用于检测和防止SQL注入攻击访问数据库的四种过滤技术。 要求 Web应用程序 一台虚拟服务器 测试客户 封包捕获软件 执行 我们正在Ubuntu中进行此项目 步骤1:配置Apache和Nginx(代理)服务器 我们将在代理服务器上检测SQL注入以提高安全级别。 由于Nginx更快,更易于使用,我们将其用作代理服务器。 我们的Web应用程序将在Apache Server上运行。 因此,当来自浏览器的流量将流向Nginx服务器
Sql serversql注入
12-14
SQL Injection   关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下   防范sql注入的方法无非有以下几种:   1.使用类型安全SQL参数   2.使用参数化输入存储过程   3.使用参数集合与动态SQL   4.输入滤波   5.过滤LIKE条款的特殊字符   …如果有遗漏的也欢迎园子的大大们指教。   Sample:   var Shipcity;   ShipCity = Request.form ("ShipCity");   var sql = "select * from
PHP7.3 sqlserver2008 类
hartyu的博客
11-13 726
<?php /** * SqlServer操作类(sqlsrv) * Class SQLSrv */ class SQLSrv { private $dbhost; private $dbuser; private $dbpw; private $dbname; private $port; private $result; ...
php sql_srv链接sqlserver数据库 通达OAv12链接sqlserver数据库
04-22 206
php sql_srv链接sqlserver数据库 通达OAv12链接sqlserver数据库
php sql while循环,php - 带有“while循环”的PHP sqlsrv_fetch_array穿过第一行 - SO中文参考 - www.soinside.com...
weixin_39872872的博客
03-11 302
我从MScost表中获取数据以输入到tmp_table。我使用while循环与sqlsrv_fetch_array插入到tmp_table表。 getData和addData是我创建的函数,用于从我的数据库中获取数据并将数据添加到我的数据库中。$resm1 = getData($conn, "years,months,category,ROUND(mfg,0)as ttl", "MScost", ...
php支持连接sqlserver数据库
技术资料收集站
11-15 556
1、软件配置 Win7 64 +wampserver2.2d-x32+SQL Server 2008 R2数据库,wamp2.2中的php版本是5.3.10。 Php环境也可以换成php+apache。 2、支持连接MySQL Server配置 php版本5.3以前,有php_mssql功能,可以使用,但是5.3及以后的版本不支持。 2.1、php连接mssql设置(
php sqlsrv 类,PHP for SQLSrv 操作类
weixin_39639514的博客
03-10 279
跳至 [1] [2] [全屏预览]
SQL Server手工注入方式
yy
01-04 5100
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SqlServer基本注入
adaosanqian的博客
02-28 3269
SQLserver基本注入的基础知识理解
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
最新发布
m0_67844671的博客
10-02 1480
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
sqlserver联合查询注入
weixin_48141183的博客
11-02 3148
目录 前言 一、sqlserver回显注入 二、注入步骤 1.寻找注入点 2.读入数据 总结 前言 近日学习sqlserver回显注入,所以写了这篇文章,本文也相当于自己的笔记,有错误的地方,请多多包涵。 一、sqlserver回显注入 当页面具有从数据查询得到的数据时,我们可以通过注入,将自己想要得到的数据替换掉原本显示在页面上的数据,以此查看到自己想要得到的数据,完成攻击。 二、注入步骤 实验环境为虚拟机搭建的以sqlserver为数据库的网站。 1.寻找...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Web应用安全Sqlserver盲注.pptx
06-19
Sqlserver盲注 Sqlserver盲注 1、SQL盲注 什么是SQL盲注? SQL盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注...
iis网站服务器+sqlserver数据库服务器安全
02-01
server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外...
SQLInjectionWiki:一个专注于聚合和记录各种SQL注入方法的Wiki
02-04
SQL注入维基 本wiki的使命是成为一站式资源,用于全面识别,利用和升级各种数据库管理系统(DBMS)。中SQL注入扩展。这个wiki假设您对SQL注入有基本...研究过WEB安全,二进制安全,安卓逆向,现在主要研究车联网安全
webshell分析】PHP大马分析
热门推荐
尚未佩妥剑 转眼便江湖
12-25 6万+
起因 今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。 一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。 &lt;?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大...
【32】WEB安全学习----Json注入
尚未佩妥剑 转眼便江湖
10-04 1万+
一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中 数据由逗号分隔 大括号保存对象 中括号保存数组 JSON 值 JSON 值可以是: 数字...
【Linux学习安全基线配置检查
尚未佩妥剑 转眼便江湖
12-14 9065
Linux服务器安全运维 1、删除特殊用户和用户组 Linux在系统安装完后,会默认安装很多不必要的用户和用户组,如果不需要这些用户或用户组,应删除它们,因为账户越多,越不安全。 Linux系统中可删除的默认用户和用户组有: 用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 用户组:adm、lp、news、uucp、ga...
【PHP-CTF】无字母无数字webshell
尚未佩妥剑 转眼便江湖
10-31 7868
PHP无字母数字构造Webshell 题目 index.php: &lt;?php include 'flag.php'; if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)&gt;40){ //检测字符长度 die("Long."); } if(preg_match("...
Suricata的官方规则库emerging-all.rules中有哪些SQL注入检测的规则
05-25
在Suricata的官方规则库emerging-all.rules中,以下是一些SQL注入检测的规则: ``` alert http $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"ET WEB_SERVER Possible SQL Injection Attempt"; flow:to_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值