MsSQL注入
SQL Server
sql server:学校,政府,oa,游戏等。
脚本:asp,aspx
一·MsSQL服务、端口、后缀
重启服务使其生效
命令:services.msc
TCP:0.0.0.0:1433
1433端口是开启的,当关闭服务后,端口也关闭
后缀
cracer.mdf 数据库文件
cracer_log.ldf 数据库日志文件
爆破1433可以用hydra工具。
二·安装/创建数据库
运行打开sqlserver
(我没有这个应用)
找到数据库目录,右击创建新数据库
假设我们创建了数据库 aaa
创建后可编辑数据库里的表、列
当把列名和其对应的数据类型准备好后可在里面填写相关内容
通过命令行也可对数据库进行调用和更改
左上角新建查询(N)
输入命令
use aaa
执行(X)
输入命令
select * from admin 查询这个表的所有列
执行(X)
select * from admin where id=1
找id=1的
插入
insert into admin (id,username,password) values (3,‘test’,‘test’)
改数据
update admin set password=‘123321’ where id=3
删除
delet from admin where id=3
如果想删除aaa数据库
在数据库目录下右击aaa,选中任务,选中分离
都勾选
确定
然后在我的电脑中找到其相应位置删除
注:先分离再彻底删除。
三·数据库附加
如果我们获取了别人的数据库
注意:后缀为 mdf和ldf 的两个我们都要下载
第一,
如果其使用的数据库版本和我们使用的相同
找到数据库目录,右击,附加
添加(A)
找到要添加的数据库路径即可
确定。
第二,
如果搞到的目标服务器是08(2008)
但我们的sqlserver是2005
那如何把其拿到本地写进来呢
这片日志内容较多我分3次写,由于今天有点事儿,我明天再把后两次的提交。
真的想忍不住吐槽,这个老师吐字不清晰,说的啥有时加速根本听不清,还有,一节课80分钟内容超多,笔记记得真的累死,每次到后面真的吐了。
但是他讲解内容很好,且较为实用,听了后容易上手(前提你得有对应工具)。
逐步判断是不是mssql注入
and user>0
判断数据库系统
and (select count() from sysobjects)>0 mssql
and (select count() from msobjects)>0 access‘
count后面括号里有*号,没有显示出来
MsSQL(SQL Server)注入
获取网站数据库类型、表名、列名、对应信息操作与access数据库较为相似。
测试站点:
http://testasp.vulnweb.com/showforum.asp?id=0
http://www.langesteel.com/onewll.asp?id=42574
这个网站输入
and user>0
返回错误
但输入
and (select count(*) from sysobjects)>0返回正常
也证明了其是mssql数据库