首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

数据库安全之MSSQL渗透

本篇文章是MSSQL数据库漏洞提权复现记录,记录了实际中常见的MSSQL数据库漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:MSSQL简介、MSSQL各版本安装、MSSQL基本操作、MSSQL...一、MSSQL简介 MSSQL(MicroSoft SQL Server数据库),是微软开发的关系型数据库管理系统DBMS,是一个较大型的数据库,提供数据库的从服务器到终端的完整的解决方案,数据库管理系统...MSSQL权限级别 sa权限数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权限 db权限:文件管理,数据库操作等价于 users-administrators...public权限数据库操作等价于 guest-users 存储过程 MSSQL的存储过程是一个可编程的函数,它在数据库中创建并保存,是使用T_SQL编写的代码段,目的在于能够方便的从系统表中查询信息...因此MSSQL在后续提权部分,与MYSQL有着较大的差异。由于该数据库与Windows平台的高契合度,使其可以使用Windows身份验证(或SA管理员账号),这就导致其运行权限较高。

6.3K10

MSSQL权限注入写马至中文路径

0x02 目标主机1问题描述 MSSQL权限注入,可以用sqlmap的os-shell调用xp_cmdshell执行命令,站库分离,且数据库服务器为断网机,他通过分析猜测可能是因为那台主机没有设置网关导致的不出网...0x03 目标主机2问题描述 MSSQL权限注入,可以用sqlmap的os-shell调用xp_cmdshell执行命令,不是站库分离,但由于目标网站绝对路径中存在中文导致无法写入文件,提示:系统找不到指定的路径...在渗透测试中需要注意的编码问题还有很多,如:浏览器、网页字符、数据库、命令终端编码等,经常会遇到这种因编码问题而出现字符乱码,导致读写不了文件、中文回显乱码等情况。...注:两个老哥遇到的都是MSSQL权限注入在os-shell里不能执行带有中文的命令,当时我在本地测试找到以上两种解决方式,但他们在实战场景中都说没有成功,看来还是没有彻底解决该问题,这也说明了本地和实战还是存在些差异...这时可以看到我们的马已经成功写入至中文路径,利用这种方式就可以完美解决两个老哥遇到的MSSQL权限注入在sqlmap的os-shell中无法执行带有中文命令的问题。 ?

1.4K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    单用户多角色权限MSSQL实现

    本文转载:http://www.cnblogs.com/tonyqus/archive/2005/08/22/218271.html 数据表设计 分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表...用户所属角色表) 字段 类型 长度 说明 ID int 自动编号,主键 UserID int 对Users.ID做外键 RoleID int 对Roles.ID做外键 表名:Permissions(权限表...) 字段 类型 长度 说明 ID int 自动编号,主键 Name varchar 50 权限的名称 表名:RolesPermissions(角色权限表) 字段 类型 长度 说明 ID int 自动编号...假设用户A现在同时有两个角色Programmer和Contractor的权限 Permission名称 角色Programmer权限 角色Contractor权限 组合后权限 查看文件 允许(Allowed...=1) 允许(Allowed=1) 允许 编辑文件 允许(Allowed=1) 不允许(Allowed=0) 不允许 上传图片 允许(Allowed=1) 没有此权限的记录 允许

    94610

    mssql注入

    xp_ntsec_enumdomains 枚举域名相关信息 xp_terminate_process 终端进程和ip啦 xp_logininfo 当前登录帐号 sp_configure 检索数据库中的内容...(我觉得这个挺有用的) sp_helpextendedproc 得到所有的存储扩展 sp_who2 查询用户,他们登录的主机,他们在数据库中执行的操作等等 一些网络信息 exec xp_regread...如果还没有对该 Windows NT 登录授予 SQL Server 访问权限,那么将自动对其授予访问权限。 [@rolename =] 'role' 要将登录添加到的固定服务器角色的名称。...请使用 sp_addrolemember 将成员添加到固定数据库角色或用户定义的角色。 不能在用户定义的事务内执行 sp_addsrvrolemember 存储过程。...位置 DBPROP_INIT_LOCATION 要连接的数据库的位置。 扩展属性 DBPROP_INIT_PROVIDERSTRING 提供程序特定的连接字符串。

    3.5K80

    权限数据库

    权限数据库 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术:MVC 作者...:盘洪源 撰写时间:2019年7月27日星期六 一般的项目都是需要做到权限这一块的,权限就是不同的角色可以使用不同的功能和页面,这个肯定要分清楚,不然这个登录的角色就没什么意义了。...我做的这个是一个比较简单的权限,主要就是上面这七张表:用户表、用户角色明细表、用户角色表、权限表、模块明细表、模块表、操作表,用户表和这个用户角色表就不用多说了,这个用户角色明细表主要是因为用户对角色是一个多对多的关系...然后就是这个权限表,这个表也是一个中间表,这里面也是一个多对多的一个关系,不同的角色可以操作不同的模块也可以操作一样的模块。...操作表和模块表之间就是一个多对多的一个关系,这就是一个权限表的简单的一个数据库,大概就是这七张表就可以了。

    69310

    JSW - 基于WEB的MSSQL数据库查询平台

    一般做法都是: 通过数据库账号限制查询人员、限制查询的表和字段。但不好统计开发人员都查询了什么数据 使用跳板机,所有查询都要在跳板机上进行。进出跳板机数据文件要过审查机制。...第一级直接由DBA进行查询账号权限限制即可,第二级推荐使用远程桌面之类的限制远程访问权限限制粘贴板可实现 。第三级基本都是基于WEB的系统,查询语句入库限制查询结果,并记录用户查询SQL。...查询的目标数据库支持SqlServer和MySql。...使用druid数据库连接池 数据库记录每次SQL执行脚本,并限制返回的结果数量 支持查询结果的csv格式导出 脚本输入框语法高亮,智能提醒 存储过程查看,表数据大小快速查看 项目部署 环境安装 本项目使用...我们返回前台,看看主界面,主界面分为左右两部分,左侧主要为数据库和表的导航。右侧主要为SQL语句书写区,执行结果展示区。

    2.5K10

    OushuDB-数据库角色和权限-权限

    权限 当你创建一个数据库对象时,你就称为它的所有者。默认情况下,只有对象的所有者和超级管理员可以 对它进行任何操作。要允许其他角色使用它,必须要经过权限授予。...适用于特定对象的权限因对象类型不同而不 同。 修改或者删除一个对象的权限是对象所有者独有的权限。...要赋予权限,可以使用GRANT命令。...如果fred是一个已经存在的用户,而department是一个已经存在 的表,可以用下面的命令更新表的权限: 在权限的位置写上ALL则赋予所有与该对象类型相关的权限。...授权给名为PUBLIC的特殊”用户”可以用于将权限赋予系统中的所有用户。 另外,还可以使用”组”角色来 帮助管理一群用户的权限

    34110

    数据库|权限管理

    问题描述 用户对数据的库的访问以及对数据库对象的操作都体现在权限上,具有什么样的权限,就能执行什么样的操作。...权限对于数据库来说至关重要,它是访问权限设置中的最后一道安全措施,管理好权限是保证数据库安全的必要因素。...例如服务器角色和数据库角色就属于预定义权限,对象的所有者也拥有该对象的所有权限以及该对象所包含对象的所有权限。...对于表和视图,拥有者可以授予数据库用户INSERT、UPDATE、DELETE、SELECT和REFERENCES共五种权限。在数据库用户要对表执行相应的操作之前,必须事先获得相应的操作权限。...[用户名] 拒绝权限 Deny {all|statement[权限名]} To security_account[用户名] * 拒绝权限只是在不收回用户权限前提下,禁止用户访问数据库中某对象的的一个操作

    1.4K10

    MSSQL横向移动

    这篇博客文章介绍了如何通过MSSQL CLR自动执行横向移动,而无需接触磁盘*或不需要XP_CMDSHELL,以及如何防止和检测到这种情况。...为实现命令执行而对MSSQL服务进行后期开发通常会利用XP_CMDSHELL存储过程在MSSQL进程的上下文中运行操作系统命令。...= SAFE; 权限集的三个选项是: 安全:本质上,这仅将MSSQL数据集公开给代码,并且禁止其他大多数操作 EXTERNAL_ACCESS:这打开了访问基础服务器上某些资源的潜力,但不应允许直接执行代码...ALTER DATABASE SET TRUSTWORTHY ON; 有趣的是,默认情况下,似乎已向MSDB数据库授予TRUSTWORTHY权限,这可能会否定此要求...或者,有一个选项可以根据提供的SHA512散列专门向单个程序集授予UNSAFE权限,而不是将整个数据库标记为受信任。对于SQL Server 2017及更高版本,该过程将如下所示。

    3.1K10
    领券