一个sql server 2000的注入点

猜测语句如下:
insert into t1(col1, col2, col3) values('注入点1','数据点2','xxx');

注入点1的值可以通过opt1参数传入. 但是后端好像以逗号进行分割, 也就是传入demo','') 实际到sql执行时就只有demo'

数据点2的值可以通过opt2参数传入. 这个不是可注入的点, 它进行了过滤. 测试得到如下
        ' 单引号被替换成空格
        " 双引号被替换成"
        & 被替换成&
        + 被替换成空格
        ,、)、-- 不变

这种情况下求助各路大佬还有救吗? 

我测试发现注入点1传入 demo'+@@version+1+'还是可以报错得出数据库版本, 数据库名称和用户等一些信息
demo'+(select @@version)+1+' 则提示"上下文中不允许使用子查询。只允许使用标量表达式" 这个好像是sql server 2000不支持这种查询方法

然后最后提一下. 就是上面给出的猜测语句是我简化过得, 应该不了解sql server. 实际通过报道提示拼出来的语句可能如下
insert into t1(col1, col2, col3) values('注入点1', N'COL2 [数据点2]','xxx');

有懂的大佬求问下这个 N'COL2 [数据点2]' 在sqlserver中是什么意思
 
 
收藏 评分  
 
2#

 
 80uncle 发表于 2018-7-9 14:36:05 | 只看该作者

九零元老|主题 19|帖子 418|积分 62

注入点1传入 demo',1,1)--- 看返回什么
如过返回正常说明可以注入

接下来
demo',(select @@version),1)---  
 
 
 
 
3#

 
 阿布1994 发表于 2018-7-10 16:50:18 | 只看该作者

正式成员|主题 20|帖子 303|积分 37

这waf这么变态放弃吧
 
 
 
 
4#

 
 ′雨。 发表于 2018-7-10 20:05:33 | 只看该作者

九零元老|主题 30|帖子 253|积分 49

opt1 '/*
opt2 */,xxx,xxx
 
 
 
 
5#

 
  楼主 evilhat 发表于 2018-7-10 20:28:44 | 只看该作者

正式成员|主题 6|帖子 45|积分 48

RE: 求助一个sqlserver 2000 insert注入的问题

80uncle 发表于 2018-7-9 14:36
注入点1传入 demo',1,1)--- 看返回什么
如过返回正常说明可以注入

返回'COL2'附近的语法不正确. 在这里逗号用不了的, 后端把逗号后的去掉了

 
 
 
 
6#

 
  楼主 evilhat 发表于 2018-7-10 20:31:57 | 只看该作者

正式成员|主题 6|帖子 45|积分 48

RE: 求助一个sqlserver 2000 insert注入的问题

′雨。 发表于 2018-7-10 20:05
opt1 '/*
opt2 */,xxx,xxx

提示: 上下文中不允许使用'xxx'。此处只允许使用常量、表达式或变量。不允许使用列名

 
 
 
 
7#

 
  楼主 evilhat 发表于 2018-7-10 20:32:50 | 只看该作者

正式成员|主题 6|帖子 45|积分 48

RE: 求助一个sqlserver 2000 insert注入的问题

阿布1994 发表于 2018-7-10 16:50
这waf这么变态放弃吧

所以才来求教各位大佬还有药救不

 
 
 
 
8#

 
 ′雨。 发表于 2018-7-11 19:19:34 | 只看该作者

九零元老|主题 30|帖子 253|积分 49

RE: 求助一个sqlserver 2000 insert注入的问题

evilhat 发表于 2018-7-10 20:31
提示: 上下文中不允许使用'xxx'。此处只允许使用常量、表达式或变量。不允许使用列名

你自己在xxx这注入不就行了。。
都没限制了。

 
 
 
 
9#

 
 ′雨。 发表于 2018-7-11 19:19:34 | 只看该作者

九零元老|主题 30|帖子 253|积分 49

RE: 求助一个sqlserver 2000 insert注入的问题

evilhat 发表于 2018-7-10 20:31
提示: 上下文中不允许使用'xxx'。此处只允许使用常量、表达式或变量。不允许使用列名

你自己在xxx这注入不就行了。。
都没限制了。

sqlserver 2000 insert注入的问题的更多相关文章

  1. OGG for sqlserver engryption && insert/delete

    OGG for sqlserver engryption && insert/delete 1. 源端操作 1.1 获取key 作为数据库用户密码加密 d:\GoldenGate\gg ...

  2. [Microsoft][SQLServer 2000 Driver for JDBC]Error establishing socket错误解决方法总结

    今天做一个特殊的业务处理,用JDBC连接SQLServer数据库载入驱动的时候,报例如以下错误: java.sql.SQLException: [Microsoft][SQLServer 2000 D ...

  3. java操作数据库出现(][SQLServer 2000 Driver for JDBC]Error establishing socket.)的问题所在即解决办法

    在进行jdbc直接操作数据库时    : 我们需要对该工程进行一次导包(引入"msbase.jar" "mssqlserver.jar" "msuti ...

  4. 织梦内容管理系统(DedeCms) 小说模块insert注入漏洞

    漏洞版本: Dedecms 漏洞描述: DedeCms是免费的PHP网站内容管理系统. 织梦内容管理系统(DedeCms) 以简单.实用.开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户 ...

  5. SQLServer 2000 Driver for JDBC][SQLServer]传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确解决方法

    问题:[SQLServer 2000 Driver for JDBC][SQLServer]传入的表格格式数据流(TDS)远程过程调用(RPC)协议流不正确.参数 1 (""): ...

  6. Oracle 11g透明网关连接Sqlserver 2000

    一.环境 公司网站系统使用的是IIS + Oracle 但公司某系统使用的是Sqlserver 2000, 但其数据需要做成报表放到网站上,为简化编程,使用Oracle做透明网关,定期从Sqlserv ...

  7. ZZCMS v8.2 前台Insert注入+任意文件删除

    前几天看了水泡泡老哥的zzcms的审计,在论坛上一搜发现这个cms有不少洞.听说很适合小白练手,所以来瞅一瞅.不知道我发现的这个洞是不是已经被爆过了,如果雷同,纯属巧合. 一.Insert注入,直接返 ...

  8. sqlserver 2000数据压缩解决方法

    --sqlserver 2000数据压缩解决方法. /************************************************************************* ...

  9. Oracle 11g透明网关连接Sqlserver 2000(转)

    Oracle 11g透明网关连接Sqlserver 2000: http://www.cnblogs.com/lightnear/archive/2013/02/03/2890858.html 透明网 ...

随机推荐

  1. qt 中的对象树

    本节内容讲解了什么是对象树以及其所带来的 GUI 编程好处.最后说明了在对象树中析构顺序问题并举了个特殊的例子,来说明平时编程中需要注意的一个点. 什么是对象树? 我们常常听到 QObject 会用对 ...

  2. UWP使用命名管道与桌面程序通信 (C#)

    关于UWP的历史,其起源是Microsoft在Windows 8中引入的Metro apps.(后来又被称作Modern apps, Windows apps, Universal Windows A ...

  3. Java事件模型

    1 import javax.swing.*; 2 import java.awt.event.*; 3 public class TestSourceListener { 4 5 public st ...

  4. linux备份恢复命令

    dump 发行版不自带,需要 yum 或 apt 安装.安装时 restore 也会自动安装. 支持分区和增量备份(仅支持分区增量,目录备份不支持增量).(第一次完全备份,第二次及以后只备份增加和修改 ...

  5. IDEA第三方jar包引入的三种方法(专治IDEA2020.1.1的坑)

    一: 二: 三:

  6. MySQL基础——常用命令

    一.连接MySQL 1.启动mysql首先在打开cmd窗口,输入mysql -uroot -p ,然后空格进入MySQL控制台,MySQL的提示符是: mysql>. mysql -uroot ...

  7. 关于通用Mapper new Example使用记录

    关于通用MapperExample使用记录 环境准备 需要集成 mybatis 的 generator 插件,方便自动生成 实体类和 mapper 类,还可以生成xml,不过一般我们都不用 xml b ...

  8. Learning ROS: Using a C++ class in Python

    http://wiki.ros.org/ROS/Tutorials/Using%20a%20C%2B%2B%20class%20in%20Python This tutorial illustrate ...

  9. plsql中数据生成工具data generator的使用

    使用数据库时,有时需要使用大量的数据,可以用PLSQL Developer提供的Data Generator工具, 这里记录一下工具的介绍及几个使用注意事项 1.工具介绍 功能入口位于 工具 菜单下, ...

  10. Python - 面向对象编程 - super()

    前置知识 继承的详解:https://www.cnblogs.com/poloyy/p/15216652.html 子类方法的重写:https://www.cnblogs.com/poloyy/p/1 ...