mssql手工注入攻击技巧大全（mssql手工注入大全）

SQL注入是一种常见的网络安全漏洞，它始于1996年，是一种基于Web的攻击，它在网站上利用漏洞执行恶意SQL语句。大多数SQL注入攻击都是针对Microsoft SQL Server数据库（简称MSSQL），它为用户提供了极危险的功能。 因此，了解MSSQL手工注入攻击技巧非常重要，以确保web系统的安全。

MSSQL手工注入攻击利用此技术把恶意SQL语句插入到Web应用程序中，以让数据库执行不安全的操作，以便攻击者访问、解密或盗取系统资源。手工注入攻击技巧主要包括：

（1）使用保留字注入。注入的恶意SQL语句使用MSSQL保留字，从而避开常规安全控件，可以执行由攻击者设计的操作。

例如：

DECLARE @var INT

SET @var = 10

EXEC master..xp_cmdshell @var

（2）模式扫描。使用通配符串搜索目标数据库中的敏感信息，以编写更强大的攻击代码。

例如：

SELECT*FROM sys.sysobjectswhere name like ‘%pass%’

（3）爆破技术。利用Web应用程序的输入验证漏洞，运用重复多次构造特殊SQL语句，猜测出管理员用户或表名，从而可以访问数据库的管理权限。

例如：

SELECT[*]FROM[sysusers]WHERE[name] = ‘root’ or ‘1’ = ‘1’

（4）可能存在漏洞的Data Link Library。编写VBScript，可以利用Data Link Library执行弱口令登陆，从而打破MSSQL服务器安全防护。

例如：

Set oConn1 = CreateObject(“ADODB.Connection”)

oConn1.Provider=”SQLOLEDB”

oConn1.Open “DRIVER={SQL Server};SERVER=localhost;UID=sa;PWD=;DATABASE=master”

以上就是MSSQL手工注入攻击技巧大全。此类攻击的本质是利用Web应用程序的“鸡肋”漏洞，对MSSQL服务器进行不安全的操作。因此，要想安全地使用MSSQL服务器，应遵守一些有效的安全提示，如使用复杂密码抵御爆破技术，尽量使用新版本的MSSQL服务器以及越复杂越好的操作系统，并强制执行静态SQL注入检测。