一文讲清基于mssql数据库的sql注入,黑客技术零基础入门到精通教程请收藏!

原创 于 2025-09-08 16:15:16 发布 · 744 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #web安全 #黑客技术 #网络安全 #挖漏洞 #渗透测试

文章目录

前言

今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程

1 判断网站数据库类型

• 根据后缀进行判断,mssql数据库一般后缀为aspx,只要是后缀为aspx的站一般都是mssql数据库

• 根据报错的信息进行判断,一般报错信息中会有Microsoft等字样,如下图所示

• 根据系统表进行判断,利用mssql数据库包含的主要系统表进行判断,例如and (select count(*)from sysdatabases) >0如果成立,则可判断数据库中包含mssql的主要系统表,但是这个方法不绝对,可能出于安全考虑,数据库管理员会删除主要系统表

2 了解mssql数据库的主要三大系统表

•sysdatabases :这张表保存在master数据库中,里边的name字段下存放的是所有数据库的库名。

•sysobjects:这张表保存的是数据库的表的信息。

•syscolumns:这张表存放的是数据库中字段的信息。

3 了解mssql的主要函数

•host_name() :返回服务器端主机名称。

•current_user():返回当前数据库用户。

•db_name():返回当前数据库库名 。

4 判断注入点及其注入类型

这里注入点就不用判断了,点进子栏目发现就一个参数,此参数就是注入点了

直接一个万能’(单引号)然后报错

直接使用55-1判断其数据类型

发现页面成功回显,于是可以确定是数字型

5 联合查询之判断列数

使用order by判断其列数

可以看到order by 4正常返回

order by 5 报错,可以判断列数为4

然后使用UNION SELECT来判断 按理来说,UNION SELECT 1,2,3,4应该正常回显,但是不知道是配置原因还是什么原因还是报错,但是还是可以从细微上的差别来区分列数是否正确

当列数设为其他时,报错信息如下

但是列数设为4时,报错信息有所不同,如下图所示,多了一片

6 联合查询之获取数据库相关信息

既然UNION SELECT 能正常使用,那我们就可以通过这个直接判断显位输出数据库的相关信息了

前面提到了mssql的三大系统表,这里就是从系统表中查询数据 使用:UNION SELECT 1,2,3,4 from master…sysdatabases

可以看到在显位处于第一列,直接从第一列使用mssql函数db_name()获取数据库信息

7 mssql之时间盲注

页面正常返回时间为

我们直接使用时间盲注的函数WAITFOR DELAY ‘0:0:5’进行测试

可以看到页面延迟返回,说明存在时间盲注(本站还存在堆叠注入,但是在此不做演示)

8 mssql之报错注入

mssql数据库的报错注入与其他数据库类似

直接使用and 1=(select db_name())获取当前数据库

这里我们使用的是and 1=()进行报错,所以一次只能获取一个值,如果想获取其他值可以使用top函数进行操作,这里不做演示

获取表名:and%201=%20(select%20top%201%20name%20from%20获取的数据库名字…sysobjects%20where%20xtype%20=%200x75)

在mssql中xtype为指定数据类型,0x75对应的数据类型为NVARCHAR

后续不进行测试

9 总结

sql注入漏洞挖掘主要还是需要了解各类型的数据库怎么操作,数据库的系统表有哪些,对应的函数有哪些,对过滤机制的绕过手法(虽然本次漏洞挖掘没有涉及到绕过),建议有时间还是需要深入学习一下各类数据库,不仅对漏洞挖掘有帮助,反之对以后可能需要涉及到的安全开发也有很大帮助,比如如何过滤危险函数啊,如何清洗用户输入的数据啊等

最后也是拿下两个中危

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

网络安全 | SQL注入一文讲清预编译防御SQL注入原理
等风来
12-26 7293
预编译又称为预处理,顾名思义,就是为代码编译做的预备工作。预编译指令指示了在程序正式编译前就由编译器进行的操作,可以放在程序中的任何位置。 举个例子,很多情况下,一条SQL语句可能会反复执行,或者每次执行的时候只有个别的参数值不同,如:
〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
漏洞掘 | 基于mssql数据库sql注入
最新发布
zgz67611的博客
02-06 856
•根据系统表进行判断,利用mssql数据库包含的主要系统表进行判断,例如and (select count(*)from sysdatabases) >0如果成立,则可判断数据库中包含mssql的主要系统表,但是这个方法不绝对,可能出于安全考虑,数据库管理员会删除主要系统表。获取表名:and%201=%20(select%20top%201%20name%20from%20获取的数据库名字..sysobjects%20where%20xtype%20=%200x75)
mssql 注入 须知
2301_80115097的博客
05-22 923
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。盲注以及报错注入详情查看https://docs.zkaq.cn/#/docs/index/id=21。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。user,system_user,current_user,user_name:获取当前⽤户名。@@SERVERNAME:获取有关服务器主机的信息。帮助你在面试中脱颖而出。
SQL注入中常见的函数_sql注入常见函数
2301_77033340的博客
04-12 1487
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web安全基础学习:SQL注入漏洞之Mysql注入
qq_51862722的博客
06-18 1361
SQL注入SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
MSSQL数据库注入(一)
hhhshd的博客
11-17 5718
1. MSSQL注入手工联合注入 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql中使用的函数在mssql中有些会起不到作用点。 (例如:在mssql中只能用top 取代limt 0,N,row_number() over()函数取代limit N,M) mssql在使用上和可移植等方面与mysql存在不同的差异。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信
Spring Boot进阶(52):轻松管理数据库版本,Spring Boot集成Flyway实现SQL脚本自动化执行!
**My Coding Family**
06-15 2514
Spring Boot 如何集成Flyway并初始化执行 SQL 脚本?一文带你搞定它。
深入理解数据库一文讲清SQL的四种连接
YLF123456789000的博客
05-31 5440
连接查询是SQL查询的核心,连接查询的连接类型选择依据实际需求,如果选择不当,非但不能提高查询效率,反而会带来一些逻辑错误或者性能低下。下面总结一下两表连接查询选择方式的依据:1、 查两表关联列相等的数据用内连接。2、 Col_L是Col_R的子集时用右外连接。3、 Col_R是Col_L的子集时用左外连接。4、 Col_R和Col_L彼此有交集但彼此互不为子集时候用全外。5、 求差操作的时候用联合查询。多个表查询的时候,这些不同的连接类型可以写到一块。
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 31万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为优快云博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
SQL注入Mssql注入
qq_57307348的博客
02-16 5625
sql注入mssql注入基础
SQL注入(Access、Mssql)
jxy158212的博客
01-03 1887
之前的文章,已经详细介绍了sql注入的原理,和常见sql注入方式,并以MySql数据库进行了简单的示例。接下来,我们将以Access和Mssql数据库为例进行讲解。
mssql数据库注入
m0_57347472的博客
04-03 2005
db_name() 数据库名@@version 版本信息User_name() 当前用户host_name() 计算机名称。
MSSQL注入
AliceNo的博客
12-01 1715
SQL注入攻击的目标是通过向应用程序的输入中注入恶意的SQL代码,以绕过应用程序的身份验证和访问数据库安全措施。为了防范MSSQL注入和其他SQL注入攻击,开发人员应该使用参数化查询或预处理语句,以确保用户输入不会直接嵌入到SQL语句中。此外,进行适当的输入验证和过滤也是关键的安全措施。理解MSSQL注入是学习网络安全的一部分,前提是您在合法、授权的环境中进行,用于了解如何保护您的应用程序免受此类攻击。在一些情况下,攻击者可以通过在一个查询中嵌套另一个查询来执行更复杂的数据库操作,比如删除表。
保护您的数据库免受注入攻击:MSSQL注入入门指南
Lion_Long的博客
12-02 1440
MSSQL注入是一种常见的安全漏洞,攻击者通过利用输入验证不足或未正确处理用户输入的情况,向数据库执行恶意注入SQL代码。本文概述了MSSQL注入的基本知识和常见攻击技术,包括Union注入、基于错误的注入、盲注、时间注入和堆叠查询。为了防止MSSQL注入攻击,建议使用参数化查询、输入验证和过滤、最小权限原则以及定期更新和修补数据库
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 7601
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL注入漏洞MSSQL注入
errorr0
07-05 2801
MSSQL注入入门讲解
MSSQL注入入门讲解
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-04 209
MSSQL注入是一种网络安全漏洞,其方法是攻击者在Web应用程序的输入框中插入恶意的SQL代码,进而篡改原始的SQL查询语句,以实现攻击者的目标。例如,攻击者可能会试图获取数据库中的敏感信息或执行一些未经授权的操作。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值