用于演示mssql 注入的漏洞代码

最新推荐文章于 2022-07-20 17:34:30 发布
最新推荐文章于 2022-07-20 17:34:30 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: SQL 技术 Web 服务端 Web 代码注入 文章标签: sql server input database border sql action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/7720467
版权

 需要演示,所以临时写了一个,主要是介绍原理:

<%

dim conn
	dim connstr
	Set conn = Server.CreateObject("ADODB.Connection")
	connstr="driver={SQL Server};server=192.168.1.128;UID=sa;PWD=123;database=123"
   	conn.Open connstr

if Request("name")="" then
response.write( "<FORM METHOD=POST ACTION=''>查询名:<INPUT TYPE='text' NAME='name'><INPUT TYPE='submit' value='ok'></FORM>")
Response.End 
else

name =Request("name")
sql = "select * from adm where suid='"&name&"'"
Set rs= conn.execute(sql)
response.write( "<table width='80%' border='1' align='center'><TR><TH>id</TH><TH>name</TH><TH>password</TH><TH>level</TH></TR>")
While Not rs.eof
%>
<TR>
	<TD align='center'><% =rs("sid")%></TD>
	<TD align='center'><% =rs("suid")%></TD>
	<TD align='center'><% =rs("spwd")%></TD>
	<TD align='center'><% =rs("slevel")%></TD>

</TR>
<%
rs.movenext
wend
end if
%>
</TABLE>


Yatere
关注
专栏目录
Web常见安全漏洞-SQL注入
01-06 6868
    SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。 可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作, 甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没有有效过滤用户的输入,使攻击者成功的向服务器提交恶意的SQL查询代码, 程序在接收后错误的将攻击者的输入作为查询...
SQL注入漏洞演示代码
01-12
SQL注入漏洞演示代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
渗透之路 WEB漏洞【第三篇】SQL注入之MSSQL
dfu65065的博客
09-05 111
该数据库命令复杂,不同版本的sql语句也不尽相同,适合用工具注入,工具也可以设置代理来抓包 Mssql注入三种权限渗透 Sa:文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库 转载于:https://www.cnblogs.com/hyit/articles/11463134.html...
SQLServer/MsSql注入漏洞步骤、使用方法
weixin_46928280的博客
07-20 4601
msSQL/SQLserver数据库的使用方法;渗透SQLserver数据库的步骤
(CVE-2020-0618)sql2012远程代码执行漏洞修复
weixin_58088629的博客
08-12 678
  由于sql2012有一个远程的漏洞,现在需要修复它,是公司一个乙方给做的项目用了sql还扯皮了很久到底谁来打补丁,哎现在的乙方都是大爷了,于是自己网上找了很多资料,把自己打补丁的经过记录写下来(我是在虚拟机安装的,由于还没确定是有、由那方来安装)。   如果Microsoft SQL Server Reporting Services 错误地处理页面请求,则存在远程代码执行漏洞。 成功利用此漏洞的***者可以在报表服务器服务帐户的上下文中执行代码。 若要了解有关该漏洞的详细信息...
MySQL身份认证漏洞(CVE-2012-2122漏洞复现
weixin_48739941的博客
04-11 2895
(1)漏洞原理 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库漏洞编号。 (2)修复 ①对数据库进行升级打补丁。 ②在防火墙上关闭MySQL端口。 (3)cd vulhub/mysql/CVE-2012-2122 切换目录。 (4)vim docker-compose.yml 修改端口映射。 (5)dock
探究mssql注入第一课 本地搭建mssql注入环境
07-29
当用户输入的数据未经验证或过滤就直接拼接到SQL查询中时,就可能出现MSSQL注入漏洞。攻击者可以利用这个漏洞构造特殊的输入,使得查询执行非预期的操作,例如读取、修改或者删除数据库中的数据。 为了学习mssql...
原创MSSQL手工注入技术解析
针对Mssql数据库,该文档提供了详细的步骤来演示如何进行此类攻击。首先,通过在URL中注入SQL语句来判断字段的数量,例如使用`'and1=2unionallselectnull,null,null—`,如果返回错误信息提到所有查询必须有相同数量...
MSSQL自身存储过程的一个注入.rar
07-09
6. **实例演示**:可能包含一个具体的例子,演示如何通过精心设计的输入来触发存储过程的注入漏洞,并展示其影响。 文档“MSSQL自身存储过程的一个注入.doc”很可能包含了上述所有内容的详细分析和说明。而“下载...
c# sqlserver2008 简单的SQL注入演示
07-31
阅读"防止SQL注入.doc"文档将提供更详细的指导和最佳实践,包括如何编写安全的代码,以及如何在已有的代码库中检测和修复SQL注入漏洞。 总之,了解SQL注入的原理及其危害是每个开发人员的必备知识。通过实践和采用...
学习之sql注入漏洞网址的创建
06-06
学习sql注入,往往需要一个可注入的网址,这篇文章很好的解决了这个问题,我们可以自己创建一个自己用的地址来学习,可以让我们为所欲为。
渗透测试学习 九、 MSsql注入
weixin_30788239的博客
04-26 610
MSsql注入漏洞详解 (Asp、Aspx站,常见于棋牌网站、考试网站、大学网站、政府网站、游戏网站、OA办公系统) 大纲:msSQL数据库调用分析  msSQL注入原理  msSQL注入另类玩法   msSQL数据库介绍及操作   介绍:ms SQL是指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案,其中数据库服务器部分,是一个数据...
SQL注入漏洞的简单代码实现,易懂
SoWhatWorld的博客
08-27 7240
小白浅谈:SQL注入漏洞 在程序的实际使用中,为了管理庞大的数据信息,就会使用到数据库。用户在使用程序时,程序可以自动通过自动对数据库的查询,二我认为的注入漏洞即是同过一些查询数据库的语句来实现。 下面一段代码演示SQL注入漏洞的原理: public static void main(String[] args) throws SQLException { Scanner scann
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
热门推荐
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
mysql靶机_[Vulnhub]靶机渗透-Raven:2
weixin_42493325的博客
02-19 263
0x01 Scan Host更加详细地扫描:0x02 Web Service还是有个wp,老规矩用wpscan看一下,同时扫描目录。flag1dirb扫描出错,所以这里用gobuster:挨个看了下发现了flag1:刚好wpscan的结果也出来了,wordpress的版本是4.8.7,主题twentyseven 2.2,大概看了没有什么可利用的洞。再仔细看一下当时扫出的目录,发现有PHPMaile...
SQL注入(靶机演示
qq_50646540的博客
09-14 2154
如何安装sqlmap 先安装一个软件,叫sqlmap,用于自动化注入。 下载之后根据需求放进文件夹内,文件夹最好用英文,方便之后创建快捷方式。 将下载下来的sqlmap移动到Python的文件夹下,再在桌面创建快捷方式,将快捷方式的目标改为cmd,起始位置就是Python文件下的sqlmap。完成后可以先测试一下。 在快捷方式的界面中,输入sqlmap.py -h,有下图中的结果就是装好了。 安装好之后就可以开始使用了。 首先,去找一个有漏洞的网站试手,我这边是学校里的靶机。 先进行一个测试,在网址后面加
常见数据库漏洞
a1b2c3是弱口令
08-22 8996
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/my...
SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
爱上卿的博客
01-22 6228
SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。 以SA用户通过SQL Serve...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值