sqlmap 指定 数据库类型_5.2 使用sqlmap进行MSSQL注入及防御

最新推荐文章于 2024-03-29 22:10:12 发布
最新推荐文章于 2024-03-29 22:10:12 发布
阅读量1.4k 收藏 1
点赞数
文章标签: sqlmap 指定 数据库类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33144635/article/details/112044789
版权
本文详细介绍了如何使用sqlmap进行MSSQL数据库的SQL注入攻击和防御,包括注入点判断、数据库版本检测、用户权限检查等步骤,并展示了sqlmap的多种实用命令,强调了在测试过程中应避免获取敏感数据。
摘要由CSDN通过智能技术生成

5.2 使用sqlmap进行MSSQL注入及防御

5.2.1 MSSQL数据注入简介

SQL注入攻击是通过带入恶意查询语句对后台数据库进行各种违规操作的行为,称为SQL注入攻击,一直位于OWASP榜首,常见的架构是ASP+IIS+MSSQL或者ASP.NET+IIS+MSSQL,当然也有JSP和PHP等相关框架使用MSSQL数据库的情景

5.2.2 MSSQL数据库注入判断

在使用sqlmap进行MSSQL注入时,需要手工进行注入点判断和测试,也可以使用一些工具进行判断测试

1. 数据库类型判断

(1) 单引号判断

如果在目标站点上加入单引号,通过页面报错,判断数据库的类型,如果是返回显示有包含SQL Server,那么可以确认数据库类型是MSSQL

(2) 不显示数据库类型

在某些情况下可能会显示"500 - Internal server error" 错误信息,这种情况下有可能是存在SQL注入

(3) 获取网站的真实路径

有时候某些站点加入单引号会有显示出错的信息,却不一定存在SQL注入漏洞,但是能够暴露出真实的路径也给外面提供的更有效的攻击信息

(4) 通过查询sysobjects 值来判断

通过查询sysobjects值来判断,可以参考一下两个查询,具体如下:

* and exists(select * from sysobjects)--

* and exists(select count(*) from sysobjects)--

http://testasp.vulnweb.com/showforum.asp?id=0%20and%20exists(select%20*%20from%20sysobjects)--

http://testasp.vulnweb.com/showforum.asp?id=0%20and%20exists(select%20count(*)%20from%20sysobjects)--

以上显示是正常的,表示为SQL Server

2. 判断注入点

通过使用and 1=1 和 and 1=2 然后根据页面显示的访问结果来判断是否存在注入,具体看如下访问地址:

http://testasp.vulnweb.com/showforum.asp?id=0%20and%201=1 访问结果正常

http://testasp.vulnweb.com/showforum.asp?id=0%20and%201=2 访问结果异常,显示500内部错误

有一种情况下,上

最低0.47元/天 解锁文章
仙6006871
关注
sqlmap 指定 数据库类型_红队基础设施建设与改造(二)——深入理解sqlmap(上)...
weixin_33438741的博客
12-06 226
上一篇文章我们写了Nmap的分析与改造,本篇将继续分析炙手可热的工具sqlmap。这篇文章介绍的修改的东西不多,针对sqlmap的分析较多。剖析了sqlmap的大部分功能点和所有的检测逻辑,同时还会讲到tamper的分析以及tamper的编写。由于篇幅较长,为了避免大家看着难受,准备分为上下两篇来写。首先我们通过靶场环境构造漏洞场景,靶场为pikachu,github地址为:https:...
sqlmap 指定 数据库类型_SQLMap注入指定数据库、操作系统
weixin_35020039的博客
12-30 3325
1.7(实验)如何使用SQLMap进行注入指定数据库、操作系统第一步:打开目标地址,先手工检查一下是否存在注入点。http://www.any.com/wcms/show.php?id=33页面正常http://www.any.com/wcms/show.php?id=33'页面报错说明存在注入漏洞。下面进行sqlmap注入。双击桌面的【实验工具】文件夹,其中有一个名为【sqlmap.exe】的...
数据库
技术学习
12-03 145
Oracle MySQL DB2 Sybase NoSQL Sqlite MS SQL ACCESS
aspx+mssql注入:Sqlmap
zh的博客
10-16 501
靶场地址:http://61.136.208.14:8001/ 解题准备:Sqlmap 解题思路: 1、使用工具尝试注入 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" --dbs --batch 2、库名 3、表名 sqlmap -u "http://61.136.208.14:8001/Content.aspx?ClassId=1&id=4" -D dznews --tables..
内网渗透模拟演练:使用sqlmap对内网mssql提权与反弹shell
zh的博客
10-24 4146
准备:假设内网有一台2003服务器(使用mssql数据库),把网页服务80端口映射到防火墙8092端口,外网一台centos用来接收反弹shell 工具:sqlmap、msf、apache sqlmap进行注入 测试页面存在注入点 使用sqlmap进行注入 sqlmap -u "http://61.136.208.30:8092/Content.aspx?ClassId=1&id=4" -p "id" --dbms "mssql" 注入成功,获取到了服务器信息
ms sql server手工注入提权原理及高级技巧
frinck的博客
10-09 759
ms sql server 判断注入点: and 1=1返回正常 and 1=2 返回错误 ✌以下注入判断都是通过错误信息来进行查询数据,和修改数据库 判断版本号 : and @@ version>0: mircosoft sql server :t5.0->win2000 server ,nt5.2->win2003 ,nt6.1->win7 判断当前连接的数...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3143
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
MyBatis学习笔记
jacksonary的博客
04-25 1218
 先做个科普吧,MyBatis是其3.0以后的叫法,之前的版本都叫iBatis,这个名字肯定听过吧,也是大名鼎鼎的Apache旗下的产品,后来易主谷歌,正式改名为MyBatis,代码迁到github上。它是一种持久化框架,和Hibernate一样都是ORM(Object Relation Mapping,对象关系映射)框架,他们需要完成的任务都是将JavaBean映射成数据库中的一条记录。  不...
网络安全技术方面渗透测试入门笔记
热门推荐
helloyouj的博客
07-26 1万+
一、网站基础与信息收集 http://192.168.80.128/shownnew.asp?id=16 访问的是网站中的那个网页? shownews.asp 这是一个静态还是动态网页? asp脚本程序写的 静态网页:内容固定不变,文件扩展名通常为。html、.htm\.shtml 动态网页:可以与后台数据库进行交互和数据库传递。同一个网页文件能工具不同的请求 显示
详解强大的SQL注入工具——SQLMAP
05-09
这是一个审计数据库安全的SQL注入工具的使用指南, 该工具在windows平台与linux平台下均可以使用数据库管理员(DBA)可用它来检 验自己的数据库是否存在安全配置方面的漏洞。
Sqlmap基础(二)之Mysql和Mssql的注入
weixin_43822735的博客
11-03 553
Mysql数据库的注入 测试注入点:http://bbb.com/view.asp?id=1 sqlmap.py –u “http://aaa.com/view.asp?id=1”测试后发现是mysql数据库。 常用指令:is-dba当前用户是否有权限 dbs 查询所有数据库 current-db 网站当前数据库 users 所有数据库用户 current-user当前数据库用户 第一步:sq...
SQLMAP工具详解
weixin_56218159的博客
06-02 9626
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网站授权前提下,禁止对政府、事业单位、企业或其他单位网站及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
sqlmap注入sqlsever数据库
weixin_45914445的博客
05-29 1453
SQL手工注入漏洞测试(Sql Server数据库) 解决https://www.mozhe.cn/bug/detail/90
sqlmap基础知识
最新发布
ys1215的博客
03-29 712
sqlmap
一文了解SQLMap
allintao的博客
02-27 3023
SQLMap是一款开源的渗透测试工具,可用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器 的权限等操作 SQLMap支持的数据库有:MySQL、Oracle、Microsoft SQL Server、Microsoft Access,IBM DB2、 SQLite等主流数据库 检测类型:union联合查询注入、布尔盲注、时间盲注、报错注入、堆叠注入。
渗透测试工具sqlmap基础教程
Y525698136的博客
06-15 398
对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。
sqlmap工具全面学习
hello.reader
02-27 6156
SQLMap是一款用于检测和利用SQL注入漏洞的自动化工具。它可以对各种类型SQL注入漏洞进行探测和攻击,并提供了多种攻击技术和方法,包括基于时间、布尔逻辑、错误信息等的盲注攻击,以及利用文件系统和操作系统的命令执行等高级攻击。SQL注入漏洞是一种常见的Web安全漏洞,攻击者可以通过注入恶意的SQL语句来绕过身份认证、访问敏感信息或者控制数据库服务器。SQLMap能够自动化地探测和利用这些漏洞,极大地简化了渗透测试人员的工作。
sqlmap基本使用详解与sql注入防御之网络安全
有勇气的牛排博客
07-30 861
1 sqlmap介绍 sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令 sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP
sqlmap指定数据库类型
06-06
可以使用 `-dbs` 参数指定要测试的数据库类型sqlmap 支持的数据库类型包括: - MySQL - Oracle - PostgreSQL - Microsoft SQL Server - Microsoft Access - IBM DB2 - SQLite - Firebird - Sybase - SAP MaxDB ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值