Mssql简介
-
Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system。
-
为了迎合新的版本我以后文章的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利, 所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。
-
对于mssql的一个注入点我们往往最关心的这个注入点的权限问题,是sa、db_owner还是public;其次是这个注点是否显错,注释语句是否可用,例如sql server中注释符“–”;还有就是注入点是什么类型的,是字符型注入,还是数字型注入。
Mssql 服务、端口、后缀
安装完后重启服务,使其生效,服务命令: services.msc
cmd命令,查看mssql服务进程端口:netstat -ano
TCP 0.0.0.0:1433 0.0.0.0:0 LISTENING
1433:这是一个很重要的端口,mssql这个数据库是以管理员身份安装在系统服务上的,所以说他有一个管理员账号叫:sa,他的权限相当于我们的系统机权限的,要是这个服务器安装了1433,一定要给sa的账号设置一个强悍点的密码,千万不要设置弱口令,抓鸡也是抓1433的。
数据库文件后缀:cracer.mdf
数据库日志文件后缀:cracer_log.ldf
这两个文件很重要,要注意后缀,copy的话一定要将这两个文件一起copy,停止的话要先分离。
默认库的介绍
-
master //用于记录所有SQL Server系统级别的信息,这些信息用于控制用户数据库和数据操作。
-
model //SQL Server为用户数据库提供的样板,新的用户数据库都以model数据库为基础
-
msdb</