WEB渗透SQL注入【3】[MSSQL数据库注入](4)

最新推荐文章于 2024-01-03 11:11:10 发布
最新推荐文章于 2024-01-03 11:11:10 发布
阅读量163 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/95758145
版权

MSSQL数据库表格清单

MSSQL数据库
释义SQL语句其他
当前数据库SELECT DB_NAME() -
所有数据库SELECT name FROM master..sysdatabases -
 SELECT DB_NAME(N)N为0,1,2,…
查询表名SELECT name FROM master..sysobjects WHERE xtype = ‘U’  
 SELECT name FROM someotherdb..sysobjects WHERE xtype = ‘U’   
查询列名 SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = ‘mytable’)当前数据库
 SELECT master..syscolumns.name, TYPE_NAME(master..syscolumns.xtype) FROM master..syscolumns, master..sysobjects WHERE master..syscolumns.id=master..sysobjects.id AND master..sysobjects.name=’sometable’  列出master..sometable的列名称
获取版本 SELECT @@version   
当前用户SELECT user_name()  
 SELECT system_user  
 SELECT user 
用户权限SELECT permission_name FROM master..fn_my_permissions(null,‘DATABASE’)当前数据库权限
 SELECT is_srvrolemember(‘sysadmin’) 当前用户权限
列出DBA账户SELECT is_srvrolemember(‘sysadmin’) 当前用户是否是管理员,是则返回1
选择第N行SELECT TOP 1 name FROM (SELECT TOP 9 name FROM master..syslogins ORDER BY name ASC) sq ORDER BY name DESC返回第九行
选择第N个字符   SELECT substring(‘abcd’, 3, 1)    返回c
ASCII值-字符SELECT char(0×41)   返回A
字符-ASCII值 SELECT ascii(‘A’)    返回65
字符串连接SELECT ‘A’ + ‘B’    返回AB
时间睡眠WAITFOR DELAY ‘0:0:5’    睡眠5秒

 

司徒荆
关注
专栏目录
SQL注入之Mssql注入及原理
afei001
05-01 340
Mssql简介 MsSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。 它是一种关系型数据库,是一个可扩展、高性能、为分布式客户机/服务器计算所设计的数据库管理系统,实现了与WindowsNT的有机结合,提供了基于事务的企业信息...
23-4 绕过过滤空格的 SQL 注入
最新发布
weixin_43263566的博客
02-05 607
在深入了解SQL注入数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
[渗透测试篇]数据库系统渗透之Mssql提权
qq_43668710的博客
04-18 443
提上日程,月末之前完成
SQL注入——mssql注入
cldimd的博客
03-19 2345
1、Mssql权限问题 Mssql角色: 服务器角色--针对运行整个数据库服务器设定的角色和权限。 数据库角色--针对某个特定数据库设定的角色和权限。 固定服务器角色 sysadmin 可以在 SQL Server 中执行任何活动。 serveradmin ...
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1406
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
MSSQL注入
秋水的博客
09-04 9101
MSSQL数据库 数据库简介 MSSQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库 注入简介 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路 ...
【技术分享】MSSQL数据库注入全方位利用 .pdf
09-05
【技术分享】MSSQL数据库注入全方位利用 在网络安全领域,数据库注入是一种常见的攻击手段,尤其是在Web应用中。本文将重点讨论MSSQL数据库注入漏洞利用,这对于安全测试和安全管理至关重要。MSSQL(Microsoft ...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3125
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9567
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
Web安全测试(三):SQL注入漏洞
ml202187的博客
08-25 943
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行指定的SQL语句。具体来说,它是利用现有应用程序,将SQL语句注入到后台数据库引擎执行的能力
[java][spring]取得通过配置文件和注解注入的bean、取得当前数据库连接、取得ApplicationContext的方法
热门推荐
王德封-逐浪
04-12 3万+
Spring通过ApplicationContextAware获得bean的方法、获取数据库连接的方法、获取ApplicationContext 1、思路: 应用程序启动时使用ApplicationContextAware让Spring容器传递自己生成的ApplicationContext给我们, 然后我们把这个ApplicationContext设置成一个类的静态变量, 这样我们就随时都可以
注入总结:mysql+mssql手工注入常用命令总结
真理部
03-03 7727
欢迎使用Markdown编辑器写博客判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL m
MSSQL数据库注入(一)
hhhshd的博客
11-17 5431
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6218
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
SQL注入】通过实战教你手工注入MySql数据库
Monsterlz123的博客
05-29 4319
SQL注入】通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了: 好吧,那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~ 一、准备准备 NPMserv: PHP + Mysql 集成环境,下载后在wi...
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击机 kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL中存在一个参数“MQ==”,从参...
手工MSSQL注入常用SQL语句
weixin_34290390的博客
08-31 154
备用 and exists (select * from sysobjects) //判断是否是MSSQLand exists(select * from tableName) //判断某表是否存在..tableName为表名and 1=(select @@VERSION) //MSSQL版本And 1=(select db_name()) //当前数据库名and 1=(...
Metasploit-MSSQL渗透-实战篇
eT48_Sec
12-24 1万+
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试。而Metasploit是Kali Linux中的一款开源安全漏洞检测工具。 打开metasploit的控制台终端: 先使用NMAP对目标进行端口扫描,目标的IP地址已经打码,不对外公开。 从扫描结果中,我们得知目标对外开放了1433端口对应于ms
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值