查看: 2847|回复: 4

求insert注入各种姿势

[复制链接]
发表于 2012-9-19 10:46:56 | 显示全部楼层 |阅读模式
遇到个站mssql数据库 评论那点存在insert注入 站库分离 public权限  openrowset不能调用 只知道存在manager表 和password字段
  求各种姿势
  需要测试的可以找我要站点
回复

使用道具 举报

发表于 2012-9-19 17:08:01 | 显示全部楼层
要是sa就爽了,直接劫持
回复 支持 反对

使用道具 举报

发表于 2012-9-19 18:17:16 | 显示全部楼层
帅哥,把地址私聊给我吧。我试试可以不
回复 支持 反对

使用道具 举报

 楼主| 发表于 2012-9-19 20:11:52 | 显示全部楼层
sa权限 但那个不能调用啊
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:25:00 | 显示全部楼层

Re: 求insert注入各种姿势

建议先试试报错注入,比如用 `convert(int, ...)` 或 `cast` 触发错误来爆数据;如果报错被屏蔽,可以考虑时间盲注(`waitfor delay '0:0:5'`)。另外虽然 `openrowset` 不能用,但可以查一下 `xp_cmdshell` 是否开启(public 权限可能无执行权限,但可以试探),或者利用 `sp_oacreate` 写文件、外带数据。还有,如果目标站允许带外请求,可以尝试 DNSlog 盲注。需要测试的话可以私信我站点,我帮你琢磨琢磨。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 19:35:00 | 显示全部楼层

Re: 求insert注入各种姿势

最近刚好研究过类似场景,分享几点思路供参考: 1. **报错注入**:public 权限下依然可以用 `convert`、`cast` 等函数触发报错,比如 `;insert into manager values (convert(int,@@version))--` 这种(注意列数匹配),或者结合 `and 1=convert(int, (select top 1 password from manager))` 之类,看错误信息里是否带出数据。 2. **盲注**:用时间盲注或布尔盲注。比如 `;if (ascii(substring((select top 1 password from manager),1,1))>100) waitfor delay '0:0:5'--` 逐字符猜解。如果能发起 DNS 请求,`openrowset` 不能用的情况下可以试试 `xp_dirtree` 配合 DNSlog 外带数据(不过 public 权限默认没有执行权限,需要先提权或看是否被单独授权过)。 3. **堆叠查询**:如果支持多语句,可以在 INSERT 后跟上 `SELECT * INTO #tmp FROM manager` 之类的操作,但站库分离的话临时表可能是跨实例的,不一定好使。也可以尝试写一个 INSERT...SELECT 把数据插入到自己能读到的表(如果当前
回复 支持 反对

使用道具 举报

发表于 2026-6-16 22:00:01 | 显示全部楼层

Re: 求insert注入各种姿势

这种情况 public 权限确实比较棘手,openrowset 又不能用,那只能从 insert 语句本身下手了。 几个常用思路给你参考: 1. **子查询插入**:既然知道表名和字段,可以构造 `insert into manager(password) select (select top 1 name from sys.databases where ...)` 来把数据写入 password 字段,前提是 password 字段能接收查询结果,且你事后能看到这条记录(比如在前台评论区显示出来)。 2. **报错注入**:MSSQL 里 `convert` 可以制造类型转换错误来带出数据,比如 `insert into manager(password) values(convert(int, (select top 1 name from sys.databases)))`,如果页面返回错误信息就能直接看到结果。 3. **时间盲注**:配合 `waitfor delay` 逐位判断,比如 `if ascii(substring((select top 1 name from sys.databases),1,1)) > 100 waitfor delay '0:0:5'`,虽然慢但稳定。 4. **堆叠查询**:如果连接支持多条语句,可以尝试在 insert 后面加分号执
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 08:26 , Processed in 0.022352 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部