MSSQL注入-目录

释放双眼,带上耳机,听听看~!

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以执行(例如,将数据库内容转储给攻击者)。SQL注入必须利用应用程序软件中的安全漏洞,例如,当用户输入被错误地筛选为嵌入在SQL语句中的字符串文字 转义字符或者用户输入没有被强类型输入并被意外执行时。SQL注入通常被称为网站的攻击媒介,但可用于攻击任何类型的SQL数据库。

SQL注入攻击使攻击者能够欺骗身份,篡改现有数据,引起拒绝事务(例如使交易无效或余额发生变化),允许系统上所有数据的全部披露,破坏数据或使其不可用,并成为该应用程序的管理员。数据库服务器。

在2012年的一项研究中,观察到平均每个Web应用程序每月收到4次攻击活动,而零售商收到的攻击次数是其他行业的两倍.

目录
第一章MSSQL基本使用

第二章 MSSQL信息收集

第三章 MSSQL符号

第四章 MSSQL注入基本流程

第五章 MSSQL注入基本流程

第六章 MSSQL盲注与联合注入

第七章 MSSQL备份拿shell

第八章 MSSQL提权与站库分离

第九章 MSSQL—bypass安全狗

0x00 简介

Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所以一般数据库为mssql支持多语句我们就考虑是不是应该直接拿下webshell。

避免的方法

  1. 在设计应用程序时,完全使用参数化查询(Parameterized Query)来设计数据访问功能。
  2. 在组合SQL字符串时,先针对所传入的参数加入其他字符(将单引号字符前加上转义字符)。
  3. 如果使用PHP开发网页程序的话,需加入转义字符之功能(自动将所有的网页传入参数,将单引号字符前加上转义字符)。
  4. 使用php开发,可写入html特殊函数,可正确阻挡XSS攻击。
  5. 其他,使用其他更安全的方式连接SQL数据库。例如已修正过SQL注入问题的数据库连接组件,例如ASP.NET的SqlDataSource对象或是 LINQ to SQL。
  6. 使用SQL防注入系统。
  7. 增强WAF的防御力

作者:@404

aleenzz

公众号:aleenzz

人已赞赏
安全教程

第四十六课:powershell一句话下载payload

2019-11-9 15:54:53

安全教程

MSSQL注入-第二章 MSSQL信息收集

2019-11-11 11:23:31

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索