MSSQL注入前置知识

于 2024-07-24 16:21:48 发布
阅读量966 收藏 20
点赞数 10
分类专栏: SQL注入 网络安全 文章标签: sqlserver SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/140661602
版权

简述

Microsoft SQL server也叫SQL server / MSSQL,由微软推出的关系型数据库,默认端口1433

常见搭配C# / .net + IIS+mssql

mssql的数据库文件

数据文件(.mdf):主要的数据文件,包含数据表中的数据和对象信息

日志文件(.ldf):记录数据库的所有操作

 MSSQL的系统数据库

master:主要为系统控制数据库,其中包括了所有配置信息、用户登录信息和当前系统运行情况。
model:模版数据库
tempdb:临时容器
msdb:主要为用户使用,所有的告警、任务调度等都在这个数据库中。

MSSQL注入常用的系统视图

1.sys.objects:可以查看所有类型的数据库对象,包括表、视图、存储过程。主要我们用来查询数据库的表,以及表的object_id,常用字段:name,object_id(表的唯一标识符),type(表的类型,U为用户创建的,S是系统基础表),sysobjects中为xtype。


2.sys.columns:存储数据库中的每个表的列信息,包括列名、数据类型、长度等。常用字段:object_id,name,column_id


3.sys.databases:该视图包含了 SQL Server 实例中所有数据库的信息,如数据库名、创建日期,我们主要用来查看有哪些数据库,常用字段:name,database_id,owner_sid(数据库所有者的id,系统数据库为0x01)


4.sysobjects: 旧版的sys.objects; sysdatabases: 旧版的sys.databases; syscolumns:旧版的sys.columns
5.INFORMATION_SCHEMA.TABLES:用法类似于mysql,查询表的名字


6.INFORMATION_SCHEMA.COLUMNS:查询列名的,用法类似mysql

MSSQL权限

一般MSSQL有的两种不同类型的权限,分别针对不同的对象:1.服务器级别的权限,2.数据库级别的权限在服务器和数据库的权限设置当中,又有两个概念:1.用户 2.角色


用户是登录数据库的实体,而角色是用户的权限集合。类似于当官的人和官职,不同官职代表不同的权限也就是数据库的角色,而同一个官职可以有多人,当官的具体的人就是数据库的用户。*也类似于windows的组*


用户和角色在服务器级别以及数据库级别都会存在,服务器的最高权限可以操作数据库服务器以及数据库的所有操作,而数据库的最高权限有可能(因为有时用户会同时具有数据库的最高权限以及服务器的最高权限)仅可以操作当前数据库的所有操作,并不能进行跨库以及操控整个数据库服务器。


服务器级别的最高权限角色是 sysadmin 角色,数据库级别的最高权限角色是 db_owner 角色。


那么一个登录用户的权限主要看用户所在的角色是什么。
服务器级别角色:
1.sysadmin:具有服务器级别的最高权限,可以执行所有操作。
2.serveradmin:很高的权限,几乎可以执行所有操作,包括操作所有数据库

数据库级别角色:
1.db_owner:数据库级别的最高权限,可以执行数据库的所有操作
2.db_datareader:具有只读访问数据库中所有表的权限。
3.db_datawriter:具有写入和修改数据库中所有表的权限。
4. db_securityadmin:负责管理数据库安全相关的操作,包括分配权限、创建和管理角色等。
5.db_backupoperator:负责数据库备份和恢复的操作,可以执行备份和恢复数据库的任务。

 

MSSQL常用注入语句

判断当前用户权限

SELECT SYSTEM_USER;返回当前服务器用户登陆名

SELECT USER;返回当前数据库用户所在数据库中的身份

--判断是什么角色,如果是返回1,不是返回0

is_srvrolemenber('角色名')

is_menber('角色名')

判断是否为服务器SA角色

判断是否为服务器public角色

判断是否位数据库db_owner角色

获取数据库版本

获取数据库名

select db_name()  查询当前数据库名

select db_name(5)  查询第一个非系统数据库(通过查询sys.databas可以看到四个owner_sid为0x01的系统库排在前面,以此类推)

select file_name(1)一般数据库名文件名和数据库名是相同的,如果db_name被过滤可以试这个

select top 1 name from sys.databases where owner_sid<>0x01 and name not in (name1,name2)

owner_sid<>0x01中<>是不等的意思,因为0x01是系统表

获取数据库表名

-跨库查询

select top 1 name from 数据库名.dbo.sysobjects where xtype='u'

dbo是用户名,默认的,没明确指定都创建在dbo下

select top 1 name from 数据库名.sys.tables

-当前库查询

select top 1 name from sys.objects where xtype='u'

select top 1 name from sys.tables

 

癞皮狗不赖皮
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入前置知识-PhpStudy环境搭建+MySQL基础+PHP操作数据库
T1ngSh0w的博客
09-11 1446
SQL注入前置知识-PHP+MySQL集成环境搭建+MySQL基础+PHP操作数据库
sqli注入前置知识
未名编程
07-19 151
order by -- + 判断字段数目 union select -- + 联合查询收集信息 id=1′ and 1=2 UNION SELECT 1,2,database() -- + 查询当前数据库 id=1’ and 1=2 UNION SELECT 1,2,group_concat(schema_name) from information_schema.schemata -- +查询所有数据库 id=1′ and 1=2 UNION SELECT 1,2,group_concat(
MySQL手工注入
xiao_he0123的博客
03-16 3694
MySQL手工注入基本知识前言一、SQL注入的原理二,如何判断是否有注入点三、步骤1.MySQL信息收集2.数据注入四,案例演示1.判断是否有注入点2.确认字段数3.判断回显点4.查询相关内容1查询库名2.查询版本号3.查询数据库表名4.查询列名信息5.查询具体数据 前言 此次文章建立在MySQL数据库的基础上 一、SQL注入的原理 可控变量带入数据库查询,变量未存在过滤或者过滤不完整 二,如何判断是否有注入点 and 1=1页面正常 and 1=2页面错误则表明有注入点 同时也可以对参数随意赋值判断如果
SQL注入学习前置知识
L15732776064的博客
11-26 438
WEB学习杂谈 SQL注入(1) 一、sql注入的原理 SQL注入是由于web应用程序对用户输入数据的合法性判断不严格导致攻击者可以利用用户输入数据的媒介执行SQL语句 例如 select * from table where username = 'input' and passwd='input'; 如果再次此处用户输入数据的过滤不严格,在用户输入用户名admin’ #时便可以在不输入密码的情况下进行admin账户的登录 二、sql注入的类型 在本篇博客中对各种类型的SQL注入进行一个大概的总结,具
mysql 多行拼接注入_MySQL注入汇总
weixin_39654322的博客
02-27 309
Mysql注释符:单行注释: # 在对URL使用过程中可能遇到Unicode编码问题,可常用%23代替多行注释:/**/单行注释: -- 此处需要注意后面存在空格,否则报错0.万能密码(基于SQL验证,SQL注入)aaa' or 1#aaa' or 1; -- 会导致不成功,应为注释掉了sql语句拼接的单引号,导致无法完成查询aaa' or 1; -- aaaaaaaa' or 1; /*****...
Web攻防:SQL注入 - 前置知识
weixin_43320796的博客
06-06 1067
SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1408
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
mysql依赖注入_你需要知道的依赖注入
weixin_39694016的博客
01-28 153
如题,你是否经常听人提起依赖注入?反正笔者对这个概念已经听过多次,也去搜索了解了许多知识,但每次看完都感觉有点绕,于是做了一些实战来便于理解。依赖注入的前置知识非依赖注入的开发模式依赖注入的开发模式依赖注入容器的开发模式更多文章,欢迎 Star 和 订阅 我的博客。依赖注入的前置知识要了解依赖注入,必须得先知道以下知识点。依赖倒置控制反转依赖注入依赖倒置 DIP依赖倒置(Dependency in...
WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入
weixin_45534587的博客
07-22 1006
id=-1' union select 1, 2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#id=1' and 1=1%23,(%23代表#),其中and 1=1为真,所以返回结果相同。id=1' and 1=2%23,由于and 1=2为假,根据条件判断sql执行后是null的,所以返回未查到数据。
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2059
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询:
【SSM】03-Mybatis前置知识之JDBC
m0_50964976的博客
12-16 1347
1、JDBC简介 本质上是由SUN公司开发的一套连接数据库的接口,用java语言实现(Java database Connector),看到这是不是有很熟悉的感觉了?相信自己的直觉,是它是它就是它。 mysql--java-connenctor.jar 开发人员(实际上应该是大佬)和各大数据库厂商,例如MysqlOracle、SqlSever等均面向这套接口进行开发,分别成为了JDBC接口的调用者和实现者。 2、 ...
学习springboot前置知识
08-18
学习Spring Boot之前,你可以先了解以下几个前置知识: 1. Java基础知识:Spring Boot是基于Java语言开发的,因此你需要对Java的基本语法、面向对象编程等有一定的了解。 2. Spring框架:Spring Boot是在Spring...
知识总结 | 注入写webshell
IerkeU的博客
03-25 3545
一、什么是webshell? ​ webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以称为一种网页后门。 ​ 黑客在入侵在一个网站后,通常会将asp或者php后门文件与网站服务器web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php的后门,得到一个命令执行环境,以达到控制网站服务器的目的。 一句话木马 ​ 在很多渗透测试过程中,渗透测试人员会上传一句话木马到目标服务器目录继而提权获取系统权限,不论asp、php、jsp都是如此 简
MySQL知识总结二(MySQL基本操作)
youngbingbing的博客
03-05 316
MySQL基本操作
本地小说阅读器可执行文件新版
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
452、基于单片机的智能水杯系统设计(原理图、源代码)
最新发布
08-29
452、基于单片机的智能水杯系统设计(原理图、源代码) 该系统为单片机的智能水杯系统,实现水质、水温检测,智能控温等设计; 功能: 1、使用51单片机为核心设计; 2、水质TDS值检测,检测水质情况; 3、水温检测; 4、温度和TDS值显示在LCD1602上; 5、按键实现水温阈值控制; 6、加热模块和制冷模块控制,控制水温; 7、声光告警电路,实现温度到达提醒; 8、提供原理图和源代码;
d3dcsxd_46.dll
08-29
Windows 8 SDK 此 SDK 于 2012 年 11 月发布,可用于创建适用于 Windows 8 或更早版本的 Windows 应用 () 使用 Web 技术、本机和托管代码;或使用本机或托管编程模型的桌面应用。
c语言做的一个任务管理器.zip
08-29
c语言入门,c语言做的一个任务管理器,包含全量功能源码,及相关文档说明,供大家学习使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值