本文介绍了SQL Server的基础知识,包括master、model、tempdb、msdb和information_schema等系统库。接着讲解了SQL注入的基本步骤,如利用1=1和1=2进行判断,通过报错获取数据库信息,以及如何递归获取表名和列名。文中还展示了如何通过注入获取数据库、表和字段信息,强调了SQL Server部分版本的安全风险,提醒读者关注安全事件。
安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
目录
0x01 SQL server基础
0x02 基本注入
SQL server部分版本已被黑客安装后门,详情请在文末查看。
0x01 SQL server基础
在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作
系统库
master
master数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行中的过程的信息
model
model数据库是建立所有数据库时的模板,当你建立一个新数据库时,SQL server会把model数据库中的所有对象建立一份拷贝并移到新数据库中,在模板对象被拷贝到新的用户数据库之后,该数据库的所有多余空间都将被页面填满
tempdb
tempdb数据库是一个非常特殊的数据库,供所有来访问SQL server的用户使用,这个库用来保存所有的临时表、存储过程和其他SQLserver建立的临时用的东西,例如,排序时要用到tempdb数据库,数据被放进tempdb数据库,排完序后再把结果返回给用户。每次SQL server重新启动,它都会清空tempdb数据库并重建,永远不要在tempdb数据库建立需要永久保存的表
msdb
msdb数据库是SQLserver中的一个特例,如果你查看这个数据库的实际定义,会发现它其实是一个用户数据库,不同之处是SQLserver拿这个数据库用来做什么,所有的任务调度、报警、操作员都存储在msdb数据库中,该库的另一个功能是用来存储所有备份历史,SQL server agent将会使用这个库
information_schema
information_schema是在SQL server2000及更高版本存在的,可以检索数据库中的对象的元数据,与MySQL中的有相同的功能,它是符合ISO标准的,与sys不同,sys是微软自己搞出来的东西
注释方法
C语言注释风格 /*
SQL注释风格 --
空字节 ;
0x02 基本注入
首先我
最低0.47元/天 解锁文章
1343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
