[讨论]MsSql注入获取数据信息。
议题作者:寂寞宝贝信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今得到一个注入点,MSSQL的数据库,DB_OWNER权限,支持多语句,数值型注入点,能列远程服务器文件和其他。
Web和数据库分离,Web那台服务器没办法搞下!我只是想要他数据库里面的部分数据,因为他的数据量超大,大概表里有超过20万条记录,所以用工具一条一条爆是不现实的,并且我需要的只是部分数据,数据库服务器是单独的,就装了个6.4的SU和MSSQL,其他啥都没有,也没有开WEB,所以备份数据成文件下载也是不可能了,个人SQL注入很菜,想问下各位大大。。。怎么在这个注入点得到我所需要的那些信息,因为我需要的信息大概有1万多条。。所以我想能不能像SQL查询分析器一样。。。一下查出来!谢谢各位大大了! 对了。。网段没有其他机器,所以ARP也别想了,怎么从这个注入点得到我要的东西呢 ? 备份启动项等待重起机子!
就这样撒! 。。。。。楼上的,用DB权限备份启动项我也干过,可从来没成功过。。。。不是缺少字符就是语句不正确。。。 [quote]原帖由 [i]寂寞宝贝[/i] 于 2008-2-16 11:06 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=138520&ptid=32237][img]images/common/back.gif[/img][/url]
。。。。。楼上的,用DB权限备份启动项我也干过,可从来没成功过。。。。不是缺少字符就是语句不正确。。。 [/quote]
偶也是,老早就看过 那种DB权限备分的文章~~自己楞是没成功过:sweat: :D
单练GG说的这个备份启动嘛.
只要把mssql的事务日志压缩删除
再备份到启动,只要mssql是system权运行,成功率还是蛮高的,起码我到现在还没有失败过
:) openrowset 数据库服务器是在内网吗?如果可以直接访问的话,连1433然后导就是了。如果是在内网的话,可以试试openrowset和opendatasource。
楼主没把情况说明白嘛,比如有没有后台登陆啊,如果有的话从数据库里找到后台登陆密码想办法弄个webshell也性的嘛。有了webshell,找到数据库连接文件然后就知道了数据库的连接帐户和密码了吧,然后你写个asp文件自动将数据库导到web服务器上,然后http下载回来啊。
分好多情况呢,嘿嘿,俺暂时就想到这些。 楼上说的后台 webshell 估计你应该没得后台这些不然下载个数据不是很easy的事情啊。。。 赞同试试openrowset 这样的网站有mssql注入的,台湾超多,我试了,很累人的。:lol: 多点耐心 想办法搞下web//
同步数据库// 请看
[url]http://www.google.cn/search?aq=f&complete=1&hl=zh-CN&newwindow=1&q=datathief+sql+injection&btnG=Google+%E6%90%9C%E7%B4%A2&meta=[/url] 呵呵,你要的数据有条件么?要是有条件可以选的话用NBSI 注入,是可以选择读取数据条件的。就是那个范围,在那里写上条件。具体怎么改,自已研究一下
页:
[1]