MSSQL-反弹注入

最新推荐文章于 2024-05-29 14:49:58 发布
最新推荐文章于 2024-05-29 14:49:58 发布
阅读量344 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45634365/article/details/114361769
版权
本文介绍了MSSQL反弹注入的使用场景、快速搭建MSSQL环境的方法,以及MSSQL的显错注入和反弹注入原理。通过堆叠注入和利用公网IP,将查询数据反弹到另一数据库,解决注入问题。
摘要由CSDN通过智能技术生成

一、MSSQL反弹注入的使用场景

MSSQL其实就是SQL Server。

MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,造就了新颖独特的攻击思路。

在注入攻击中常常遇到这些问题:
(1)明明是SQL的注入点却无法注入
(2)注入工具猜解的速度异常缓慢
(3)错误提示信息关闭
(4)无法返回注入结果
为了解决上述问题,比较好的方法是使用反弹注入技术。

反弹注入:将查询到的数据插入到其他数据库,可以复制大量的数据。

二、快速搭建一个MSSQL环境

MSSQL反弹注入实际上就是把查询出来的数据发送到另一个MSSQL服务器上,我们需要一个自己的MSSQL数据库和公网IP。

只有使用公网IP,才能够将查询到的数据插入到我们的数据库,但是拥有一个公网IP并不是一件容易的事。

香港云
免费申请一个虚拟空间,在虚拟空间中开启MSSQL,可以免去MSSQL安装环境,不需要购置云服务器来获取一个公网IP,免费60天的试用,可以使用匿名邮箱,虚拟空间也可以搭建网站和个人博客。
临时邮箱

香港云注册:临时邮箱:邮箱激活:登录会员:登录账户:数据库管理:SQL Server管理:创建数据库:管理小图标:SQL Server控制台:登录数据库

专业的数据库管理工具:Navicat
连接:连接SQL Server:连接名任意:主机为连接地址

当然,Navicat也可以连接本地数据库。

#新建表
最低0.47元/天 解锁文章
弈-剑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 419
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
MSSQL注入——反弹注入
m0_55854679的博客
02-18 905
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
MSSQL注入反弹注入
最新发布
2401_84488651的博客
05-29 880
database=DB_14DC2E5_wlb').DB_14DC2E5_wlb.dbo.teener select table_name from information_schema.tables-- qwe 页面显示正常,插入数据成功。id=1%27and%20-1=-1 order by 4--%20wqe 页面非正常显示。id=1%27and%20-1=-1 order by 3--%20wqe 页面正常显示。id=1%27and%20-1=-1--%20wqe 页面正常显示。
MSSQL--反弹注入
qq_68233961的博客
08-15 231
MSSQL--反弹注入
MSSQL反弹注入
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-17 508
MSSSQL注入——反弹注入 我们首先先回顾一下MSSQL普通的显错注入(毕竟MSSQL显错注入和MYSQL不太一样) 我这里还是联合传为例子,首先猜字段,然后联合查询,记住要写union all,然后猜输出点,要使用NULL去填充,注释只有 – + select name from dbo.sysdatabases 查询系统库 sysobjects 查询系统表 (xtype=‘U’) syscolumns 字段 (id= ) 指定sysobjects库中表名对应id 先尝试显错注入 ‘ and o
mssql-jdbc-8.2.0.jre8-API文档-中英对照版.zip
07-13
赠送jar包:mssql-jdbc-8.2.0.jre8.jar; 赠送原API文档:mssql-jdbc-8.2.0.jre8-javadoc.jar; 赠送源代码:mssql-jdbc-8.2.0.jre8-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-8.2.0.jre8.pom; 包含翻译后...
mssql-jdbc-8.2.0.jre8-API文档-中文版.zip
07-13
赠送jar包:mssql-jdbc-8.2.0.jre8.jar; 赠送原API文档:mssql-jdbc-8.2.0.jre8-javadoc.jar; 赠送源代码:mssql-jdbc-8.2.0.jre8-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-8.2.0.jre8.pom; 包含翻译后...
mssql-jdbc-10.2.0.jre8.jar jre11,jre17
03-18
java jdbc方式连接mysql的驱动,来自MS官网下载地址。 https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-ver15
mssql-jdbc-6.2.1.jre7-API文档-中文版.zip
06-26
赠送jar包:mssql-jdbc-6.2.1.jre7.jar; 赠送原API文档:mssql-jdbc-6.2.1.jre7-javadoc.jar; 赠送源代码:mssql-jdbc-6.2.1.jre7-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-6.2.1.jre7.pom; 包含翻译后...
mssql-jdbc-6.4.0.jre8.jar
06-23
DBC Driver 6.4 在每个安装包中包含三个 JAR 类库:mssql-jdbc-6.4.0.jre7.jar 、mssql-jdbc-6.4.0.jre8.jar 和 mssql-jdbc-6.4.0.jre9.jar 。 JDBC Driver 6.4 专门适用于各种主要 Java 虚拟机且受到这些虚拟机的...
mssql反弹注入
笔墨稠思
11-25 377
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 207
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
MS SQL数据库——反弹注入
m0_46304840的博客
03-12 260
前言 正文 0x01 查表 0x02 查字段 0x03 查数据 0x04 总结 文末 前言 ms sql还有一些盲注啥的,就不去深入的去搞了,就再写一篇反弹注入 然而这边我们可以去搞个虚拟空间:香港云 涉及到的一个函数opendatasource() 可以看成open,data,source三个单词 语法:opendatasource(provider_name,ini...
MSSQL-反弹注入(zkaq靶场)
v2ish1yan的博客
04-29 3374
MSSQL就是sql server 他跟mysql进行注入的方式有所不同 这里写两种方法 1.联合查询注入 首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类型一样,但是可以使用null来填充 首先来猜字段 order by 3时正确,order by 4时错误 所以字段数为3 然后进行猜数据类型。先 ?id=1’ union all select NULL,NULL,NULL – qwe 回显正常 挨个测试数据类型 ?id=1’ union all sele
封神台MSSQL注入 - 反弹注入
qq_40941912的博客
10-05 240
一、作业 MSSQL注入 - 反弹注入 (Rank: 5) 判断页面是否存在注入:’ and 1=2 – qwe.页面不正常 判断输出位个数:‘ order by 3 — qwe,3个输出位. 输出位输出: 错误原因:MSSQL对输出位数据很严格.应该: ‘ union select 5,null,null — qwe 正常,说明第一个输出字段为整数. ‘union select 5,’a’,’a’ — qwe 说明第2,3字段为字符串. 对MMSQL猜表名: MMSQL的自带数据
18、注入篇--反弹注入(MSSQL
WX公众号-小白学安全
04-10 746
MSSQL MSSQL基础 MSSQL是指微软的SQLServer的数据库服务器 每个库都会自带有sysobjects表,其中有三个字段 name 当前数据库下的所有表名 id 相当于表名的标识 xtype 字段 中 U 代表用户创建的表名,S代表系统创建的 每个库都会自带有syscolumns表,其中有两个字段 name 每个表的字段名 id 对应sysobjects表中id字段 反弹注入 原理 原理:将目标站点中查询到的数据结果 传到攻击者的数据库注入条件
数据库注入学习笔记3---MSSQ注入(反弹注入)
qq_41759633的博客
08-07 540
引:MSSQL注射攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,这些灵活的语句造就了新颖的攻击思路,而反弹注入技术需要依靠opendatasource函数支持 opendatasource:‘使用opendatasource函数将当前数据库中查询的结果发送到另一数据库服务器中’ 攻击过程: 攻击前准备: 首先需要在攻击者主机的SQL server 2000...
MSSQL注入之_反弹注入
Mr.Huang_的博客
09-07 153
一、MSSQL反弹注入使用场景 MSSQL数据库 => SQL server 反弹注入: 攻击者 -> 目标服务器SQL注入) 目标服务器 (执行一个查询) -> 插入到一个外部数据库 1、有SQL注入,漏洞 2、外部数据库得插进去(我们要有一个外部数据库)[搭建一个MSSQL数据库] 公网ip [一台有公网ip的MSSQL数据库] 二、快速搭建一个MSSQL环境(骚姿势) 三、MSSQL显错注入教学 MSSQL和MYSQL显错注入不太一样,我们根据靶场环境来进行演
systemctl status mssql-server
03-23
systemctl status mssql-server是一个用于查看MSSQL Server服务状态的命令。它可以告诉您MSSQL Server服务是否正在运行以及其他相关信息。 该命令的输出通常包括以下信息: - 服务名称:显示服务的名称,例如mssql-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

弈-剑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值