mssql手工盲注:一次又一次的尝试(mssql手工盲注)
SQL盲注是一种使用查询语法将攻击提交给服务器并分析任何可见输出响应的方式,对攻击者注入SQL指令。在传统的SQL注入(SQL injection)中,攻击者尝试构造恶意SQL查询,以访问服务器上的关键数据。在盲注攻击中,攻击者利用查询指令给服务器发送恶意SQL查询,但是攻击者并不关心查询的结果或服务器的相应。相反,他们收集响应所提供的信息来获取有用的数据,比如,数据库架构中的数据库名称或表名称。
MSSQL(MicroSoft SQL Server)是一款关系型数据库管理系统,它允许攻击者使用盲注技术来检索数据库中的信息以及进一步破解数据库的权限。实际上,MSSQL的盲注技术与MySQL、Oracle等其他关系型数据库的盲注技术类似,如果结合正确的SQL子句,可以使用这种技术对MSSQL进行盲注攻击。
一次MSSQL手工盲注攻击的过程可以分为以下几个步骤:
1. 使用SQL语句识别主机信息:攻击者可以利用MSSQL语句来进一步发现主机信息,比如当前版本、表信息、字段数据类型以及部分数据信息,这些信息有助于攻击者制定准备攻击的正确查询语句。
2. 尝试从Web应用程序中提取敏感信息:在确定主机信息之后,攻击者可以尝试从Web应用程序中提取敏感信息,这些信息可能包括管理员账号、数据库帐号密码等信息,这些敏感信息可以帮助攻击者进一步的攻击。
3. 进行细节问题的分析:在完成第一步和第二步操作后,攻击者可以开始尝试细节问题的分析,例如构建相关的SQL查询语句,尝试从后台中提取数据,具体的SQL查询语句可以使用相应的代码编译器来调试。
4. 使用MSSQL手工盲注进行精细化攻击:在分析所得信息后,攻击者可以使用MSSQL手工盲注进行精细化攻击,攻击代码如下:
declare @username varchar(30), @password varchar(30), @sql varchar(4000), @result int
set @username = ‘username’
set @password = ‘password’
set @sql = ‘SELECT count(*) FROM admin WHERE username=@username AND password=@password
exec @result = sp_executesql @sql, N’@username varchar(30), @password varchar(30)’, @username = @username, @password = @password
if @result=1
print ‘ username or password is correct!’
else
print ‘username or password is wrong!’
以上代码中,@username和@password分别用来存储攻击者指定的用户名和密码,@sql用来存储攻击者构建的SQL查询语句,@result用来存储SQL查询语句执行后返回的结果,之后使用if语句来判断账号和密码是否正确。
MSSQL手工盲注是一种不需要工具,仅靠手工编写SQL查询语句从数据库中提取敏感信息的攻击方式。虽然这种方式非常耗费时间和精力,但是也可以达到预期的目的。因此,建议网站管理者及时对MSSQL数据库进行安全测试,以确保数据库安全。
