漏洞挖掘一文讲清基于mssql数据库的sql注入，黑客技术零基础入门到精通教程请收藏！

文章目录

• • 1 判断网站数据库类型
  • 2 了解mssql数据库的主要三大系统表
  • 3 了解mssql的主要函数
  • 4 判断注入点及其注入类型
  • 5 联合查询之判断列数
  • 6 联合查询之获取数据库相关信息
  • 7 mssql之时间盲注
  • 8 mssql之报错注入
  • 9 总结
  • 👉1.成长路线图&学习规划👈
  • 👉2.网安入门到进阶视频教程👈
  • 👉3.SRC&黑客文档👈
  • 👉4.护网行动资料👈
  • 👉5.黑客必读书单👈
  • 👉6.网络安全岗面试题合集👈

前言

大家好，我是程序员七海，今天挖edu随意点开个站，发现存在mssql数据库的sql注入，在此分享下整个挖掘过程

1 判断网站数据库类型

• 根据后缀进行判断，mssql数据库一般后缀为aspx，只要是后缀为aspx的站一般都是mssql数据库

• 根据报错的信息进行判断，一般报错信息中会有Microsoft等字样，如下图所示

• 根据系统表进行判断，利用mssql数据库包含的主要系统表进行判断，例如and (select count（*）from sysdatabases) >0如果成立，则可判断数据库中包含mssql的主要系统表，但是这个方法不绝对，可能出于安全考虑，数据库管理员会删除主要系统表

2 了解mssql数据库的主要三大系统表

•sysdatabases :这张表保存在master数据库中，里边的name字段下存放的是所有数据库的库名。

•sysobjects：这张表保存的是数据库的表的信息。

•syscolumns：这张表存放的是数据库中字段的信息。

3 了解mssql的主要函数

•host_name() :返回服务器端主机名称。

•current_user()：返回当前数据库用户。

•db_name():返回当前数据库库名 。

4 判断注入点及其注入类型

这里注入点就不用判断了，点进子栏目发现就一个参数，此参数就是注入点了

直接一个万能’（单引号）然后报错

直接使用55-1判断其数据类型

发现页面成功回显，于是可以确定是数字型

5 联合查询之判断列数

使用order by判断其列数

可以看到order by 4正常返回

order by 5 报错,可以判断列数为4

然后使用UNION SELECT来判断 按理来说，UNION SELECT 1,2,3,4应该正常回显，但是不知道是配置原因还是什么原因还是报错，但是还是可以从细微上的差别来区分列数是否正确

当列数设为其他时，报错信息如下

但是列数设为4时，报错信息有所不同，如下图所示，多了一片

6 联合查询之获取数据库相关信息

既然UNION SELECT 能正常使用，那我们就可以通过这个直接判断显位输出数据库的相关信息了

前面提到了mssql的三大系统表，这里就是从系统表中查询数据 使用:UNION SELECT 1,2,3,4 from master…sysdatabases

可以看到在显位处于第一列，直接从第一列使用mssql函数db_name()获取数据库信息

7 mssql之时间盲注

页面正常返回时间为

我们直接使用时间盲注的函数WAITFOR DELAY ‘0:0:5’进行测试

可以看到页面延迟返回，说明存在时间盲注（本站还存在堆叠注入，但是在此不做演示）

8 mssql之报错注入

mssql数据库的报错注入与其他数据库类似

直接使用and 1=(select db_name())获取当前数据库

这里我们使用的是and 1=（）进行报错，所以一次只能获取一个值，如果想获取其他值可以使用top函数进行操作，这里不做演示

获取表名：and%201=%20(select%20top%201%20name%20from%20获取的数据库名字…sysobjects%20where%20xtype%20=%200x75)

在mssql中xtype为指定数据类型，0x75对应的数据类型为NVARCHAR

后续不进行测试

9 总结

sql注入漏洞挖掘主要还是需要了解各类型的数据库怎么操作，数据库的系统表有哪些，对应的函数有哪些，对过滤机制的绕过手法（虽然本次漏洞挖掘没有涉及到绕过），建议有时间还是需要深入学习一下各类数据库，不仅对漏洞挖掘有帮助，反之对以后可能需要涉及到的安全开发也有很大帮助，比如如何过滤危险函数啊，如何清洗用户输入的数据啊等

最后也是拿下两个中危

## 题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。