绕过SQL Server的登录触发器限制

最新推荐文章于 2020-12-17 16:15:40 发布
最新推荐文章于 2020-12-17 16:15:40 发布
阅读量436 收藏 1
点赞数

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerUpSQL。这对于那些继承了旧式桌面应用的渗透测试人员和开发人员非常有用。

什么是登录触发器?

登录触发器将为响应LOGON事件而激发存储过程。与 SQL Server实例建立用户会话时将引发此事件。 登录触发器将在登录的身份验证阶段完成之后且用户会话实际建立之前激发。 因此,来自触发器内部且通常将到达用户的所有消息(例如错误消息和来自PRINT语句的消息)会传送到SQL Server错误日志。 如果身份验证失败,将不激发登录触发器。

安装SQL Server

如果你还没有安装SQL Server,请进行如下操作:

1.下载并安装SQL Server

2.下载并安装SQL Server Management Studio Express(SSMS)


chengxuang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql语句优化之SQL Server(优化方案大全)
xiaosachuchen的专栏
06-12 1713
MS SQL Server查询优化方法 查询速度慢的原因很多,常见如下几种 1、没有索引或者没有用到索引(这是查询慢最常见的问题,是程序设计的缺陷) 2、I/O吞吐量小,形成了瓶颈效应。 3、没有创建计算列导致查询不优化。 4、内存不足 5、网络速度慢 6、查询出的数据量过大(可以采用多次查询,其他的方法降低数据量) 7、锁或者死锁(这也是查询慢最常见的问题,是程序设计的缺陷) 8、sp_lock,sp_who,活动的用户查看,原因是读写竞争资源。 9、返回了不必要的行和列 10、查询语句不好,没有优化可以
使用登录触发器限制SQL Server登录身份验证范围
culuo4781的博客
07-21 663
This article contains the SQL Server login Authentication scope on the Security side. We will find the subtleties, how Login Authentication extension can be controlled SQL Server level Logon trigg...
SQL Server如何限制IP登陆:登陆触发器的运用
lnc2003的专栏
01-21 2606
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP的限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE
SQL SERVER 通过触发器限制账户的登录IP
weixin_41972401的博客
05-09 549
CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制帐号的连接 IF ORIGINAL_LOGIN()= 'text' --允许在本机和下面的IP登录 AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/Cl...
SQLServer触发器创建、删除、修改、查看示例代码
09-11
当一个DML语句触发触发器时,`AFTER`触发器会在所有约束检查之后执行,因此不能绕过约束。相反,`INSTEAD OF`触发器在约束检查之前执行,可以对操作进行预处理,甚至阻止不符合条件的操作。 4. **创建触发器** ...
登录触发器错误情况下连接SQL Server的方法
09-11
使用DAC的一个关键优点是它不会执行登录触发器,因此可以绕过错误的触发器,允许管理员登录并解决问题。一旦通过DAC连接,可以执行如下的T-SQL命令来删除错误的触发器: ```sql DROP TRIGGER BadLogonTrigger ON ...
sqlserver解密.txt
02-19
特别是对于SQL Server数据库对象(如存储过程、视图、触发器等)的加密功能的理解及其潜在的应用场景。 ### SQL Server加密概述 SQL Server提供了多种加密机制来保护数据安全。在SQL Server 2008及以上版本中,...
Sql server注入之注入绕过
qq_42990434的博客
12-17 4091
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
sqlserver限制Ip登陆
代码的专栏
02-27 4535
alter  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS 'luckysa' FOR LOGON AS BEGIN   --使用testuser这个帐号的连接 IF ORIGINAL_LOGIN()= 'luckysa'   AND   --以下是判断非本地的,你可以不使用     (SELE
禁用触发器的N种方法
weixin_30333885的博客
02-18 428
一、禁用和启用单个触发器禁用:ALTER TABLE trig_example DISABLE TRIGGER trig1GO恢复:ALTER TABLE trig_example ENABLE TRIGGER trig1GO---------------------------------------------------------------二、禁用和启用某个表上面的所有触发器--...
执行登录触发器后,登录sql server报错: 由于执行触发器登录'xxx \ Administrator'登录失败。已将数据库上下文更改为master
euxnuhcoaiq的博客
10-24 2831
背景: 在cmd中执行sqlcmd命令: sqlcmd -S WIN-FI7RNDQ5SB4\MYSQLINSTANCE -i mysql.sql 其中mysql.sql内容如下: CREATE LOGIN test WITH PASSWORD = '输入密码' GO ALTER TRIGGER tr_connection_limit ...
“由于执行触发器登录名xxx的登录失败”错误号17892的解决方法
comchq的专栏
09-28 8780
由于执行触发器登录名xxx的登录失败,错误号为17892。原因是登录触发器阻止了用户连接到数据库引擎。解决方法是在单用户模式下(该模式下可以禁用触发器登录SQL Server管理器,然后删除登录触发器
sqlserver2012 数据库附加只读的解决方法
WH_13_14_0_的博客
11-22 7175
注意:我是在服务器附加数据库时出现此错误,由于服务器不方便我用自己本地电脑做了实验,结果相同 先说错误:附加数据库时出现只读(如果是这个问题,人品不错来对地方了!) 解决一:右键选择只读数据库 –> “属性” –> “选项” –> “状态”,其中有“数据库为只读”这一项为 True,改为 False。如果能成功修改成功,说明数据库文件与日志文件的权限足够。 大部分数...
SQL Server高级注入技巧详解:攻击手段与防护策略
9. **长度限制绕过检查**:攻击者会利用SQL长度限制规则,通过特殊字符序列绕过输入验证,实现注入。 10. **防御措施**:讨论了常见的防御策略,如输入验证、参数化查询、使用存储过程和触发器,以及如何实施有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值