心得笔记网站首页 心得笔记

SQLServer的注入特性

发布时间：2019-08-16 19:44:19编辑：雪饮阅读（）

注入前的准备

创建测试用库、表

打开企业管理器

新建测试数据库users，如果这里你的结构中没有该local节点，则需要先进行sqlserver注册

新建测试表users

建立注入测试php页面

sqlmap注入测试

看来也能轻松的通过注入测试获取得服务器的基本信息

手动注入

在刚才库中再次建立一个测试数据表aaa，则有注入如：

该注入已经成功的将aaa表删除了。

分析：

这里的单引号和之前sql注入时候的单引号作用一样

这里的分号是因为sqlserver支持多条sql语句时候是以分号来分割的

"--"是sqlserver中的注释符号(单行注释，类似于php中的注释符号"//")

手动注入-shell

注入示例如：

http://192.168.2.239/ld.php?id=2';exec master.dbo.xp_cmdshell 'net user hack2019 2019 /add' --

攻击者最常使用的存储过程是xp_cmdshell，这个存储过程允许用户执行操作系统命令。

而这里就是使用了存储过程的方法添加了一个用户名为hack2019,密码为2019的用户

关键字词：sqlserver,sql注入