sqlmap 指定 数据库类型_5.2 使用sqlmap进行MSSQL注入及防御

最新推荐文章于 2024-09-18 15:04:23 发布
最新推荐文章于 2024-09-18 15:04:23 发布
阅读量1.5k 收藏 1
点赞数
文章标签: sqlmap 指定 数据库类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33144635/article/details/112044789
版权
本文详细介绍了如何使用sqlmap进行MSSQL数据库的SQL注入攻击和防御,包括注入点判断、数据库版本检测、用户权限检查等步骤,并展示了sqlmap的多种实用命令,强调了在测试过程中应避免获取敏感数据。
摘要由CSDN通过智能技术生成

5.2 使用sqlmap进行MSSQL注入及防御

5.2.1 MSSQL数据注入简介

SQL注入攻击是通过带入恶意查询语句对后台数据库进行各种违规操作的行为,称为SQL注入攻击,一直位于OWASP榜首,常见的架构是ASP+IIS+MSSQL或者ASP.NET+IIS+MSSQL,当然也有JSP和PHP等相关框架使用MSSQL数据库的情景

5.2.2 MSSQL数据库注入判断

在使用sqlmap进行MSSQL注入时,需要手工进行注入点判断和测试,也可以使用一些工具进行判断测试

1. 数据库类型判断

(1) 单引号判断

如果在目标站点上加入单引号,通过页面报错,判断数据库的类型,如果是返回显示有包含SQL Server,那么可以确认数据库类型是MSSQL

(2) 不显示数据库类型

在某些情况下可能会显示"500 - Internal server error" 错误信息,这种情况下有可能是存在SQL注入

(3) 获取网站的真实路径

有时候某些站点加入单引号会有显示出错的信息,却不一定存在SQL注入漏洞,但是能够暴露出真实的路径也给外面提供的更有效的攻击信息

(4) 通过查询sysobjects 值来判断

通过查询sysobjects值来判断,可以参考一下两个查询,具体如下:

* and exists(select * from sysobjects)--

* and exists(select count(*) from sysobjects)--

http://testasp.vulnweb.com/showforum.asp?id=0%20and%20exists(select%20*%20from%20sysobjects)--

http://testasp.vulnweb.com/showforum.asp?id=0%20and%20exists(select%20count(*)%20from%20sysobjects)--

以上显示是正常的,表示为SQL Server

2. 判断注入点

通过使用and 1=1 和 and 1=2 然后根据页面显示的访问结果来判断是否存在注入,具体看如下访问地址:

http://testasp.vulnweb.com/showforum.asp?id=0%20and%201=1 访问结果正常

http://testasp.vulnweb.com/showforum.asp?id=0%20and%201=2 访问结果异常,显示500内部错误

有一种情况下,上

最低0.47元/天 解锁文章
仙6006871
关注
sqlmap 指定 数据库类型_红队基础设施建设与改造(二)——深入理解sqlmap(上)...
weixin_33438741的博客
12-06 241
上一篇文章我们写了Nmap的分析与改造,本篇将继续分析炙手可热的工具sqlmap。这篇文章介绍的修改的东西不多,针对sqlmap的分析较多。剖析了sqlmap的大部分功能点和所有的检测逻辑,同时还会讲到tamper的分析以及tamper的编写。由于篇幅较长,为了避免大家看着难受,准备分为上下两篇来写。首先我们通过靶场环境构造漏洞场景,靶场为pikachu,github地址为:https:...
sqlmap 指定 数据库类型_SQLMap注入指定数据库、操作系统
weixin_35020039的博客
12-30 3376
1.7(实验)如何使用SQLMap进行注入指定数据库、操作系统第一步:打开目标地址,先手工检查一下是否存在注入点。http://www.any.com/wcms/show.php?id=33页面正常http://www.any.com/wcms/show.php?id=33'页面报错说明存在注入漏洞。下面进行sqlmap注入。双击桌面的【实验工具】文件夹,其中有一个名为【sqlmap.exe】的...
数据库
技术学习
12-03 156
Oracle MySQL DB2 Sybase NoSQL Sqlite MS SQL ACCESS
SQLmap使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
最新发布
shanguicsdn111的博客
09-18 1557
提示:SQLmap不能直接「扫描」网站漏洞,先用其他扫描工具扫出注入点,再用SQLmap验证并「利用」注入点。检测「post请求」的注入点,使用BP等工具「抓包」,将http请求内容保存到txt文件中。参数,指定需要检测的url,单/双引号包裹。风险级别(0~3,默认1,常用1),级别提高会增加数据被篡改的风险。搜索数据库中是否存在指定库/表/字段,需要指定库名/表名/字段名。就是 all 的意思,获取所有能获取的内容,会消耗很长时间。指定目标「数据库」,单/双引号包裹,常配合其他参数使用
aspx+mssql注入:Sqlmap
zh的博客
10-16 518
靶场地址:http://61.136.208.14:8001/ 解题准备:Sqlmap 解题思路: 1、使用工具尝试注入 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" --dbs --batch 2、库名 3、表名 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews --tables..
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4269
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
超详细SQLMap使用攻略及技巧
测试
06-28 935
目录 超详细SQLMap使用攻略及技巧1. 1.1 sqlmap简介2. 1.2 下载及安装3. 1.3 SQL使用参数详解3.1. 1.3.1 选项3.2. 1.3.2 目标3.3. 1.3.3 请求3.4. 1.3.4 优化3.5. 1.3.5 注入3.6. 1....
ms sql server手工注入提权原理及高级技巧
frinck的博客
10-09 777
ms sql server 判断注入点: and 1=1返回正常 and 1=2 返回错误 ✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库 判断版本号 : and @@ version>0: mircosoft sql server :t5.0->win2000 server ,nt5.2->win2003 ,nt6.1->win7 判断当前连接的数...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3202
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
sqlmap 指定 数据库类型_【SQL注入】之SQLMAP工具的使用
weixin_30905655的博客
12-30 2285
(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)一、介绍1.SQL注入工具:明小子、啊D、罗卜头、穿山甲、SQLMAP等等2.SQLMAP使用python开发,开源自动化注入利用工具,支持12种数据库 ,在/plugins/dbms中可以看到支持的数据库种类,在所有注入利用工具中它是最好用的!!!3.支持的注入类型:bool、time、报错、union、堆查询、内联...
MyBatis学习笔记
jacksonary的博客
04-25 1256
 先做个科普吧,MyBatis是其3.0以后的叫法,之前的版本都叫iBatis,这个名字肯定听过吧,也是大名鼎鼎的Apache旗下的产品,后来易主谷歌,正式改名为MyBatis,代码迁到github上。它是一种持久化框架,和Hibernate一样都是ORM(Object Relation Mapping,对象关系映射)框架,他们需要完成的任务都是将JavaBean映射成数据库中的一条记录。  不...
Sqlmap基础(二)之Mysql和Mssql的注入
weixin_43822735的博客
11-03 563
Mysql数据库的注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
SQLMAP工具详解
热门推荐
weixin_56218159的博客
06-02 1万+
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap注入sqlsever数据库
weixin_45914445的博客
05-29 1515
SQL手工注入漏洞测试(Sql Server数据库) 解决https://www.mozhe.cn/bug/detail/90
sqlmap使用教程(1)-指定目标
fanmeng2008的博客
01-22 1073
sqlmap是一个自动化SQL注入测试工具,它支持的数据库有MySQL、MSSQL、Oracle、PostgreSQL、Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。sqlmap默认使用以下5种SQL注入技术
sqlmap基础知识
ys1215的博客
03-29 756
sqlmap
一文了解SQLMap
allintao的博客
02-27 3306
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入。
渗透测试工具sqlmap基础教程
Y525698136的博客
06-15 412
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。
sqlmap工具全面学习
hello.reader
02-27 6180
SQLMap是一款用于检测和利用SQL注入漏洞的自动化工具。它可以对各种类型SQL注入漏洞进行探测和攻击,并提供了多种攻击技术和方法,包括基于时间、布尔逻辑、错误信息等的盲注攻击,以及利用文件系统和操作系统的命令执行等高级攻击。SQL注入漏洞是一种常见的Web安全漏洞,攻击者可以通过注入恶意的SQL语句来绕过身份认证、访问敏感信息或者控制数据库服务器。SQLMap能够自动化地探测和利用这些漏洞,极大地简化了渗透测试人员的工作。
sqlmap基本使用详解与sql注入防御之网络安全
有勇气的牛排博客
07-30 893
1 sqlmap介绍 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值