大一第二学期周报5Web基础

MsSQL注入

SQL Server

---

sql server：学校，政府，oa，游戏等。
脚本：asp，aspx

一·MsSQL服务、端口、后缀
重启服务使其生效
命令：services.msc
TCP：0.0.0.0:1433
1433端口是开启的，当关闭服务后，端口也关闭

后缀
cracer.mdf 数据库文件
cracer_log.ldf 数据库日志文件

爆破1433可以用hydra工具。

二·安装/创建数据库
运行打开sqlserver
（我没有这个应用）
找到数据库目录，右击创建新数据库
假设我们创建了数据库 aaa

创建后可编辑数据库里的表、列

当把列名和其对应的数据类型准备好后可在里面填写相关内容

通过命令行也可对数据库进行调用和更改
左上角新建查询(N)

输入命令
use aaa
执行(X)

输入命令
select * from admin 查询这个表的所有列
执行(X)

select * from admin where id=1
找id=1的

插入
insert into admin (id,username,password) values (3,‘test’,‘test’)

改数据
update admin set password=‘123321’ where id=3

删除
delet from admin where id=3

如果想删除aaa数据库
在数据库目录下右击aaa，选中任务，选中分离
都勾选
确定
然后在我的电脑中找到其相应位置删除
注：先分离再彻底删除。

三·数据库附加
如果我们获取了别人的数据库
注意：后缀为 mdf和ldf 的两个我们都要下载

第一，
如果其使用的数据库版本和我们使用的相同
找到数据库目录，右击，附加
添加(A)

找到要添加的数据库路径即可

确定。

第二，
如果搞到的目标服务器是08(2008)
但我们的sqlserver是2005
那如何把其拿到本地写进来呢

这片日志内容较多我分3次写，由于今天有点事儿，我明天再把后两次的提交。
真的想忍不住吐槽，这个老师吐字不清晰，说的啥有时加速根本听不清，还有，一节课80分钟内容超多，笔记记得真的累死，每次到后面真的吐了。
但是他讲解内容很好，且较为实用，听了后容易上手(前提你得有对应工具)。

逐步判断是不是mssql注入
and user>0

判断数据库系统
and (select count() from sysobjects)>0 mssql
and (select count() from msobjects)>0 access‘

count后面括号里有*号，没有显示出来

MsSQL(SQL Server)注入
获取网站数据库类型、表名、列名、对应信息操作与access数据库较为相似。
测试站点:
http://testasp.vulnweb.com/showforum.asp?id=0
http://www.langesteel.com/onewll.asp?id=42574

这个网站输入
and user>0
返回错误
但输入
and (select count(*) from sysobjects)>0返回正常
也证明了其是mssql数据库

下一篇