[讨论]MsSql注入获取数据信息。
[讨论]MsSql注入获取数据信息。议题作者:寂寞宝贝
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
今得到一个注入点,MSSQL的数据库,DB_OWNER权限,支持多语句,数值型注入点,能列远程服务器文件和其他。
Web和数据库分离,Web那台服务器没办法搞下!我只是想要他数据库里面的部分数据,因为他的数据量超大,大概表里有超过20万条记录,所以用工具一条一条爆是不现实的,并且我需要的只是部分数据,数据库服务器是单独的,就装了个6.4的SU和MSSQL,其他啥都没有,也没有开WEB,所以备份数据成文件下载也是不可能了,个人SQL注入很菜,想问下各位大大。。。怎么在这个注入点得到我所需要的那些信息,因为我需要的信息大概有1万多条。。所以我想能不能像SQL查询分析器一样。。。一下查出来!谢谢各位大大了!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=968234&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子428 精华[url=http://forum.eviloctal.com/digest.php?authorid=31189]12[/url] 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 [url=http://hi.baidu.com/isbx/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31189]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-31189.html]寂寞宝贝[/url] [img]http://forum.eviloctal.com/customavatars/31189.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 对了。。网段没有其他机器,所以ARP也别想了,怎么从这个注入点得到我要的东西呢 ?成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=968234&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子428 精华[url=http://forum.eviloctal.com/digest.php?authorid=31189]12[/url] 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 [url=http://hi.baidu.com/isbx/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31189]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-150999.html]単′練′[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 备份启动项等待重起机子!
就这样撒!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=150999]0[/url] 积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=150999]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-31189.html]寂寞宝贝[/url] [img]http://forum.eviloctal.com/customavatars/31189.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 。。。。。楼上的,用DB权限备份启动项我也干过,可从来没成功过。。。。不是缺少字符就是语句不正确。。。成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=968234&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子428 精华[url=http://forum.eviloctal.com/digest.php?authorid=31189]12[/url] 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 [url=http://hi.baidu.com/isbx/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31189]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-159277.html]brull[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 寂寞宝贝 于 2008-2-16 11:06 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=138520&ptid=32237][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
。。。。。楼上的,用DB权限备份启动项我也干过,可从来没成功过。。。。不是缺少字符就是语句不正确。。。
偶也是,老早就看过 那种DB权限备分的文章~~自己楞是没成功过[img]http://forum.eviloctal.com/images/smilies/default/sweat.gif[/img]
[url=http://wpa.qq.com/msgrd?V=1&Uin=5465616&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=159277]0[/url] 积分1 阅读权限40 在线时间10 小时 注册时间2008-2-13 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=159277]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-139560.html]dee[/url] [img]http://forum.eviloctal.com/images/avatars/20.gif[/img]
晶莹剔透§烈日灼然 :D
单练GG说的这个备份启动嘛.
只要把mssql的事务日志压缩删除
再备份到启动,只要mssql是system权运行,成功率还是蛮高的,起码我到现在还没有失败过
:)
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=139560]0[/url] 积分3 阅读权限40 性别男 在线时间1 小时 注册时间2007-9-13 最后登录2008-3-10 [url=http://no-hacker.com.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=139560]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] openrowsetWww.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-56497.html]mika[/url] [img]http://forum.eviloctal.com/customavatars/56497.jpg[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img] 数据库服务器是在内网吗?如果可以直接访问的话,连1433然后导就是了。如果是在内网的话,可以试试openrowset和opendatasource。
楼主没把情况说明白嘛,比如有没有后台登陆啊,如果有的话从数据库里找到后台登陆密码想办法弄个webshell也性的嘛。有了webshell,找到数据库连接文件然后就知道了数据库的连接帐户和密码了吧,然后你写个asp文件自动将数据库导到web服务器上,然后http下载回来啊。
分好多情况呢,嘿嘿,俺暂时就想到这些。我的部落格:http://www.mikwawa.cn/
帖子171 精华[url=http://forum.eviloctal.com/digest.php?authorid=56497]16[/url] 积分4223 阅读权限200 性别女 在线时间344 小时 注册时间2006-7-7 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=56497]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-151525.html]柳柳[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 楼上说的后台 webshell 估计你应该没得后台这些不然下载个数据不是很easy的事情啊。。。 赞同试试openrowset
[url=http://wpa.qq.com/msgrd?V=1&Uin=506245768&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=151525]0[/url] 积分22 阅读权限40 性别男 在线时间19 小时 注册时间2007-12-6 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=151525]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-158430.html]nonceky[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 这样的网站有mssql注入的,台湾超多,我试了,很累人的。 多点耐心[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=158430]0[/url] 积分25 阅读权限40 在线时间3 小时 注册时间2008-1-31 最后登录2008-7-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=158430]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 想办法搞下web//
同步数据库//20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-72637.html]28度的冰[/url] [img]http://forum.eviloctal.com/images/avatars/11.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 请看
[url=http://www.google.cn/search?aq=f&complete=1&hl=zh-CN&newwindow=1&q=datathief+sql+injection&btnG=Google+%E6%90%9C%E7%B4%A2&meta=]http://www.google.cn/search?aq=f ... %E7%B4%A2&meta=[/url]I love amethyst!
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子177 精华[url=http://forum.eviloctal.com/digest.php?authorid=72637]0[/url] 积分3622 阅读权限100 性别男 来自浙江 在线时间215 小时 注册时间2007-1-18 最后登录2008-7-21 [url=http://www.28ice.com/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=72637]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-15235.html]逗号[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]