SQL注入——mssql注入
编程语言
2020-03-20 10:12:55
阅读次数: 0
1、Mssql权限问题
Mssql角色:
- 服务器角色--针对运行整个数据库服务器设定的角色和权限。
|
- 数据库角色--针对某个特定数据库设定的角色和权限。
|
固定服务器角色
|
|
|
|
|
- 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
|
|
- 可以管理登录和CREATE、DATABASE权限,还可以读取错误日志和更改密码。
|
|
- 可以管理在 SQL Server 实例中运行的进程。
|
|
|
|
|
|
|
固定数据库角色
|
|
|
|
|
- 可以管理全部权限、对象所有权、角色和角色成员资格。
|
|
- 可以发出ALL DDL,但不能发出GRANT、REVOKE或DENY语句。
|
|
- 可以发出 DBCC、CHECKPOINT 和 BACKUP 语句。
|
|
|
|
|
|
|
|
|
MsSQL扩展存储过程
扩展存储过程是MsSQL提供的特殊功能。所谓“扩展存储过程”,其实就是一个普通的Windows系统DLL文件,按照某种规则实现了某些函数功能。
在SQL注入攻击过程中,最常利用到的扩展存储有如下几个:
xp_cmdshell |
利用此存储过程可以直接执行系统命令。 |
xp_regread |
利用此存储过程可以进行注册表读取。 |
xp_regwrit |
利用此存储过程可以写入注册表。 |
xp_dirtre |
利用此存储过程可以进行列目录操作。 |
xp_enumds |
利用此存储过程可以进行ODBC连接。 |
xp_loginconfig |
利用此存储过程可以配置服务器安全模式信息。 |
xp_makecab |
利用此存储过程可以创建压缩卷。 |
xp_ntsec_enumdomains |
利用此存储过程可以查看domain信息。 |
xp_terminate_jroces |
利用此存储过程可以查看终端进程,给出一个进程PID。 |
发布了36 篇原创文章 ·
获赞 130 ·
访问量 2040
转载自blog.csdn.net/cldimd/article/details/104973016