一、MSSQL反弹注入的使用场景
MSSQL其实就是SQL Server。
MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,造就了新颖独特的攻击思路。
在注入攻击中常常遇到这些问题:
(1)明明是SQL的注入点却无法注入
(2)注入工具猜解的速度异常缓慢
(3)错误提示信息关闭
(4)无法返回注入结果
为了解决上述问题,比较好的方法是使用反弹注入技术。
反弹注入:将查询到的数据插入到其他数据库,可以复制大量的数据。
二、快速搭建一个MSSQL环境
MSSQL反弹注入实际上就是把查询出来的数据发送到另一个MSSQL服务器上,我们需要一个自己的MSSQL数据库和公网IP。
只有使用公网IP,才能够将查询到的数据插入到我们的数据库,但是拥有一个公网IP并不是一件容易的事。
香港云
免费申请一个虚拟空间,在虚拟空间中开启MSSQL,可以免去MSSQL安装环境,不需要购置云服务器来获取一个公网IP,免费60天的试用,可以使用匿名邮箱,虚拟空间也可以搭建网站和个人博客。
临时邮箱
香港云注册:临时邮箱:邮箱激活:登录会员:登录账户:数据库管理:SQL Server管理:创建数据库:管理小图标:SQL Server控制台:登录数据库
专业的数据库管理工具:Navicat
连接:连接SQL Server:连接名任意:主机为连接地址
当然,Navicat也可以连接本地数据库。
#新建表