MSSQL注入高级攻击技巧分享(mssql注入高级用法)
SQL注入是由于网站代码对数据库输入值没有做有效过滤和校验,大量欠缺安全策略而导致的漏洞。特定的参数被提交到SQL语句,并利用SQL语句的语法构造出攻击者想要的结果或者逻辑结构,然后做出非法行为。MSSQL注入是攻击者利用SQL SERVER系统Surface Area配置(开放SQL SERVER一些服务),枚举性构造恶意SQL语句,以达到对系统资源窃取或被恶意控制的攻击手段。下面为大家分享针对MSSQL注入高级攻击技巧。
1. 基本注入技巧:用户可以通过模糊查询来检测SQL注入漏洞,从而得到注入点,有时也可以通过返回错误信息来构造攻击语句。
2. 延时注入:攻击者可以通过使用延时技术,比如测试一个sleep()函数,来检测一个特定的SQL注入点是否存在漏洞。
3. 插入文件攻击:该方法着眼于构造出恶意的数据,凭借这些数据攻击者将能够从URL中读取任意文件,并将其写入数据库中,进而获得控制权。例如:
— [MSSQL注入]
DECLARE @cmd varchar(8000)
SET @cmd = ‘type “C:\inetpub\wwwroot\app.config”‘
EXEC master..xp_cmdshell @cmd
4. 遍历目录下文件:通过SQL Server系统自身 xp_dirtree 存储过程查看,遍历指定路径,可以枚举Web文件和目录结构。例如:
— [MSSQL注入]
EXEC xp_dirtree ‘\\127.0.0.1\wwwroot’,0
5. 网络模块攻击:该模块使用xp_regread和xp_Cmdshell存储过程,进而枚举操作系统的网络配置参数,以及遍历网络上的共享文件。例如:
— [MSSQL注入]
DECLARE @cmd varchar(1000)
SET @cmd = ‘cmd /c net view’
EXEC master..xp_cmdshell @cmd
以上就是MSSQL注入高级攻击技巧分享,了解了相关攻击技巧后,要注意针对SQL注入漏洞做好加强网站系统的安全保护,提升安全性防范SQL注入攻击。