渗透测试之MSSQL手工注入基本流程

最新推荐文章于 2024-06-25 17:25:15 发布
最新推荐文章于 2024-06-25 17:25:15 发布
阅读量588 收藏 1
点赞数 1
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/102970353
版权
本文详细介绍了渗透测试中针对MSSQL的手工注入过程,包括简单测试、获取数据库名、爆库名、爆表名及列名,并提供了具体的查询示例。
摘要由CSDN通过智能技术生成

1.   简单测试

 

 

  test.aspx 内容如下:

    <%@ Page Language="C#" AutoEventWireup="true" %>
    <%@ Import Namespace="System.Data" %>
    <%@ Import namespace="System.Data.SqlClient"  %>
    <!DOCTYPE html>
    <script runat="server">
         private DataSet resSet=new DataSet();
        protected void Page_Load(object sender, EventArgs e)
        {
            String strconn = "server=127.0.0.1;database=asp_test3;uid=sa;pwd=sa";
            string id = Request.Params["id"];
            string sql = string.Format("select * from admin where id={0}",id);
            SqlConnection connection=new SqlConnection(strconn);
            connection.Open();
            SqlDataAdapter dataAdapter = new SqlDataAdapter(sql, connection);
            dataAdapter.Fill(resSet);
            DgData.DataSource = resSet.Tables[0];
            DgData.DataBind();
            Response.Write("执行语句:<br>"+sql);
            Response.Write("<br>结果为:");
        }
     
    </script>
     
    <html xmlns="http://www.w3.org/1999/xhtml">
    <head runat="server">
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
        <title></title>
    </head>
    <body>
        <form id="form1" runat="server">
        <div>
     
            <asp:DataGrid ID="DgData" runat="server" BackColor="White" BorderColor="#3366CC"
                BorderStyle="N
最低0.47元/天 解锁文章
LKmnbZ
关注
专栏目录
渗透测试流程与内网渗透测试实战
悦分享
07-15 7280
关于免杀,我使用的全部是msf的编码自免杀,64位使用的是x64/zutto_dekiru,32位使用的是x86/shikata_ga_nai,360都没有拦截。虽然靶机中有360,但是我直接上传的mimikatz也没有被杀,所以我有些怀疑是360的版本比较低,除了web服务器上传的第一个payload,其它都进行了编码处理,而第一个也确实没有执行成功,这说明360至少对第一个payload是拦截了的。
(最全干货分享)渗透测试流程归纳总结之三
深入交流学习:webMsec
04-19 451
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2343
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 262
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
渗透测试SQL注入
最新发布
CheatMyself的博客
06-25 1987
按照攻击类型分为:联合查询注入、布尔注入、时间延迟注入、报错型注入、堆叠型注入等按照注入位置分为:HTTP头注入、请求参数注入等按照数据库场景分为:MySQL注入、MSSQL注入、Oracle场景注入
SQL手工注入流程
m0_70389551的博客
04-27 668
P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。执行show databases函数后,返回的结果就是取自Information_schema数据库中的schemata表中的schema_name字段。①综上,上述GET提交方式中的id值在之后的服务器(业务逻辑层)中,会被当作sql语句执行的一个参数(例如where id = $id)。P.S、后端变量$id接收来自前端url网址中传递的id值,并用于sql语句查询中的一个参数。
简单手工SQL注入过程
m0_49271388的博客
05-17 236
判断是否过滤 1’ or 1=1# 1’ and 1=2# 判断列数 1’ order by 1,2,3# 查看显位点 -1’ union select 1,2,3,4# 爆库名 -1’ union select 1,2,3,database()# 爆表名 -1’ union select 1,2,3,group_concat(table_name) from information_schema.tables where table_schema=‘库名’# 爆列名 -1’ union select 1
web渗透测试流程
Froglets的博客
11-29 730
@ [web渗透测试流程] 一、什么是渗透测试渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。换句话来说,渗透测试是指渗...
渗透测试学习目录
liupc的学习笔记
05-04 3340
1. 行业术语扫盲 2. 3.
SQL手工注入实例
01-04
这是一个简单的小实例,供大家学习交流使用,通过简单的模仿使大家对注入技术有所了解,通过一次成功的注入,增加学习的兴趣
MSSQL注入流程,简洁
春日野穹
02-28 764
MSSQL注入日常使用的payload,遇到MSSQL注入,这些够用了,完整的在这里 传送门 拿数据的 ##判断注入点 and user>0 -- having 1=1-- ##判断权限,如果页面回显正常则为正确,否则报错 and 1=(select IS_SRVROLEMEMBER('sysadmin')) -- ##获取当前数据库 And 1=(select db_name()) -- ##获取当前数据库内的所有数据表 and 1=convert(int,(select quotename
sql注入流程手工) 学习
mikeyning的博客
07-09 558
sql注入流程手工) 学习 sql注入 一.信息收集 a. 数据库类型 -> 报错信息 ->特有语句 b.数据库版本 c.数据库用户 d.判断数据库权限 二.数据获取 a.获取库信息->获取当前库->获取所有库 b.获取表信息 c.获取列信息 d.获取数据 三.提权 a.根据数据库权限 1.执行系统命令->直接维权 2.读文件->读取数据库配置文件,尝试远程连接->读系统配置文件,收集信息 3.写文件->写webshell到网站目录 查询数据核心语法
SQL手工注入
peanut5036的博客
01-04 438
sql手工注入的一般流程,信息收集,判断注入点,联合查询等
记对一网站(存在SQL注入漏洞)渗透测试过程
DXfighting_的博客
04-14 809
网站sql注入漏洞利用
mssql基础(一)——手动注入基本流程
7Riven's blog
11-06 597
测试环境:windows-server2003+sql-server2005 1.获取数据库版本:and 1=@@version--+ 2.获取当前数据库名:and db_name()>0--+ 验证如下: 3.爆库名 获取第一个非系统数据库名:and 1=(select top 1 name from master..sysdatabases where dbi...
mssql注入实验
weixin_42299610的博客
04-19 372
连接mssql源码 <?php $conn = sqlsrv_connect('localhost',array('Database' => 'test','UID' => 'sa','PWD' => '123.com')); if($conn == false){ var_dump(sqlsrv_errors()); ex...
SQL手工注入测试
十年磨一剑,霜刃未曾试!
09-24 5698
login.html 请登录 请输入密码: 用 户: 密 码: login.asp 登录 <% inname=Request("name") inpass=Request("pass") set co
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值