EDU挖掘之基于mssql数据库的sql注入

洛川   ·   发表于 2024-10-10 11:33:47   ·   漏洞文章

EDU挖掘之基于mssql数据库的sql注入

前记

今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程

目录

0x1 判断网站数据库类型

0x2 了解mssql数据库的主要三大系统表

0x3 了解mssql的主要函数

0x4 判断注入点及其注入类型

0x5 联合查询之判断列数

0x6 联合查询之获取数据库相关信息

0x7 mssql之时间盲注

0x8 mssql之报错注入

0x9 总结

0x1 判断网站数据库类型

  • 根据后缀进行判断,mssql数据库一般后缀为aspx,只要是后缀为aspx的站一般都是mssql数据库
  • 根据报错的信息进行判断,一般报错信息中会有Microsoft等字样,如下图所示

  • 根据系统表进行判断,利用mssql数据库包含的主要系统表进行判断,例如and (select count(*)from sysdatabases) >0如果成立,则可判断数据库中包含mssql的主要系统表,但是这个方法不绝对,可能出于安全考虑,数据库管理员会删除主要系统表

0x2 了解mssql数据库的主要三大系统表

  • sysdatabases :这张表保存在master数据库中,里边的name字段下存放的是所有数据库的库名。
  • sysobjects:这张表保存的是数据库的表的信息。
  • syscolumns:这张表存放的是数据库中字段的信息。

0x3 了解mssql的主要函数

  • host_name() :返回服务器端主机名称。
  • current_user():返回当前数据库用户。
  • db_name():返回当前数据库库名 。
更多内容已被隐藏
Subject content you need to pay for watching (Click To Buy) Price:3 Gold
用户名金币积分时间理由
Track-魔方 0.00 10 2024-10-12 14:02:25 一个受益终生的帖子~~
Track-魔方 900.00 0 2024-10-12 11:11:15 深度 300 普适 400 可读 200

打赏我,让我更有动力~

7 Reply   |  Until 4天前 | 415 View

h4a3
发表于 28天前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 26天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 25天前

1

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 20天前

1

评论列表

  • 加载数据中...

编写评论内容

2363985616
发表于 14天前

1

评论列表

  • 加载数据中...

编写评论内容

1129591494
发表于 12天前

1

评论列表

  • 加载数据中...

编写评论内容

徐来.
发表于 4天前

涨姿势了

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.