sql注入攻击

最新推荐文章于 2023-07-02 00:41:37 发布
最新推荐文章于 2023-07-02 00:41:37 发布
阅读量681 收藏
点赞数
分类专栏: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxingmei/article/details/16943339
版权

1 CONVERT()

2 SUBSTRING()

 

3 CHARINDEX()

 

4CAST()

 

5 REPLACE()

 

 

6 serverproperty()

 

7 quotename()

 sql 查询出来的结果中含有单引号
 

 

8 has_dbaccess()

是否可访问指定数据库 HAS_DBACCESS 如果可以访问该数据库,那么 HAS_DBACCESS 返回

 

9 DATEADD()

 

10 DATEPART()

 

11  IS_SRVROLEMEMBER()

看数据库连接账号的权限,返回正常,证明是服务器角色sysadmin权限。
and 1=(SELECT IS_SRVROLEMEMBER(sysadmin))--

 

 

12 COLLATIONPROPERTY()

 

 

13  LTRIM()

函数从字符串左侧删除空格或其他预定义字符

 

14 SCHEMA_NAME()

 


select * from sys.dm_exec_query_stats
select *from sys.dm_exec_sql_text(0x0300FF7FCE167A0AEBF4D700489E000001000000000001111)
select * from events

select quotename(adminName,char(39)) from dbo.bms_admin

select  SCHEMA_NAME(adminId) from dbo.bms_admin

select  COLLATIONPROPERTY(adminName ,adminId) as ID from  bms_admin
-----
select *from sys.types
select * from sys.sp.helplogins
--角色 用户权限
select *from sys.database_principals
--
select * from sys.objects

--系统数据库
select * from sys.databases

select * from  sys.tables

select *from  sys.plan_guides

select * from sys.fn_helpcollations()

select* from sys.assembly_types

select * from sys.assemblies

select* from sys.fulltext_catalogs

select* from sys.synonyms

 

清风远行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入之二次攻击
forwardss的博客
03-07 491
二次注入攻击 什么是二次注入? 二次注入是指已存储(数据库,文件)的用户输入被读取后再次进入到SQL查询语句中导致的注入。 二次注入是sql注入的一种,但是比普通sql注入利用更加困难,利用门槛更高。 普通注入数据直接进入到 SQL 查询中,而二次注入则是输入数据经处理后存储,取出后,再次进入到 SQL 查询。 二次注入原理 二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 add...
SQL注入攻击
JavaEE_ZCR的博客
09-16 319
什么是SQL注入攻击 就是利用sql语句的漏洞来对系统进行攻击,SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问防止SQL注入攻击没什么区别,所以市面的防火墙都不会对SQL注入发出警报,如果管理员没查看ⅡS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据. 例如: 某个网站的登录验证的SQL查询代码为: String sqlLogin= “SELECT * FROM users
sql注入记录------类型转换错误---convert()函数,一句话图片马制作
diecai2192的博客
04-23 819
sql注入在联合查询是出现一下错误查不到数据 Illegal mix of collations for operation 'UNION' 用convert() 转换编码为utf8 或者big5 就可以了 http://10.1.2.5:52843/wcms/show.php?id=-33 union all SELECT 1,2,3,4,5,6,7,8,9,10,c...
12-Web安全—基于SQL Server的报错注入——and,conver,cast
网络安全
07-11 2384
我们知道SQL Server是由微软开发,很优秀的数据库,可以精确地定位错误消息,这点对开发人员非常友好,特别是对于web安全工作者来说,利用SQL Server报错的信息对目标系统有效进行渗透测试。 报错注入的使用场景学习MYSQL注入时已经说过,这里就不再赘述,在Less-5中输入id=1' and 1=(@@version)--+ 进行数据库报错: 数据库在执行sql语句时,会把1=(@@version)语句中括号里的内容当做int类型的数字来处理,但@@version本身是nvarch.
实战记录之SQL server报错手工注入
技术超强的网络安全平台
11-28 424
https://www.cnblogs.com/lxfweb/p/13067639.html 1|0前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。 2|0SQL server报错注入原理 SQL server报错注入的文章,网上有很多,大部分文章都列出了类似于公式的句子,却没有解释为什么使用这样的函数。这里用convert()函数举例,convert()函数是是将日期转换为新数据类
细说SQL注入攻击手法与防御策略
鹅子鱼的博客:很菜但是很好学的小菜鸟
05-12 2156
细说MySQL、SQLServer、Oracle数据库的注入常见手法及简单利用,php的sql注入防御输入验证与转义、使用参数化查询和预编译语句等方法
SQL注入经验方法总结
最新发布
太阳照耀我走四方
07-02 1462
SQL注入经验方法总结
SQL注入攻击与防御
07-17
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
实例讲解SQL注入攻击
02-26
SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。本...
基于joomlad的SQL注入攻击.pptx
01-05
基于joomlad的SQL注入攻击SQL注入攻击是:黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入攻击与防御技术白皮书.pdf
10-16
SQL注入攻击与防御技术白皮书.pdf 本文档主要介绍了SQL注入攻击的原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。 1.SQL注入攻击简介 SQL注入攻击是一种针对数据库的...
SQL 注入学习(来自freebuf的总结)
byteway的专栏
04-15 5846
分类学习有利于条理化知识,大致的SQL注入分为三种: 1.BealeanBase 2.TimeBase 3.ErrorBase 1.从最简单的说起,基于布尔类型是最常见的SQL注入方式 select username, password from tb_admin where username= User and password = Pass; 这句话如果被运用的提取验证数据
注入之SQL注入2
bwxzdjn的博客
03-19 1640
用实验案例的形式记录一些新的注入技术,如:POST注入、基于报错的注入、基于布尔的盲注和基于时间的盲注,采用手工注入的方法了解SQL注入的新的思路。
sql高级手工注入
浅笑996的博客
10-17 1936
非常重要:首先在网站找到管理入口,否则,呵呵就算有用户名和密码,找不到入口,也是白玩。。 注入时,注意通过改变大小写、编码、转换等方式躲过系统检查,顺利执行语句!!! (一)数字型注入 正常步骤: 1、 在 URL 后加’判断是否存在注入点,数据库报错。 2、 判断字段长度:利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常...
SQL注入漏洞(postgresql注入
errorr0
07-08 7634
postgresql sql注入
Sql server注入之注入绕过
qq_42990434的博客
12-17 3714
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
SQL Server 函数
TheWindOfFate的博客
11-23 1585
SQL Server 函数
从字符串转换日期和/或时间时,转换失败。
热门推荐
dingxingmei的专栏
07-30 5万+
一个sql语句 在两个机器上执行  一个报错,一个没报错 错误提示是:从字符串转换日期和/或时间时,转换失败。 两个版本分别是 :企业版,开发版 Microsoft SQL Server Developer Edition (64-bit) Microsoft SQL Server Enterprise Edition (64-bit) 企业版的报错 : 查询 top(100
SQL注入攻击详解与防御策略
SQL注入攻击是一种严重的网络安全威胁,它发生在Web应用程序未能正确过滤用户输入的情况下。攻击者通过在应用程序的查询字符串中插入恶意的SQL代码,从而能够绕过安全控制,获取、修改、甚至删除数据库中的敏感信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值