mssql sqlserver存储过程专题

图片 2

图片 1

 

0x01、sql注入

sql注入是在系统开发的过程中程序员编程不规范,我们可以通过把SQL语句插入到WEB表单中进行查询字符串,最终达成欺骗服务器执行恶意的SQL命令。对于现在的网站SQL注入越来越严重,而在渗透测试过程中也是经常遇到的。据不完全统计,国内的网站用ASP+Access或SQLServer的占70%以上,PHP+MySQ占L20%,其他的不足10%。

SQL的注入类型有以下5种:

Boolean-based blind SQL injection(布尔型注入) 
Error-based SQL injection(报错型注入) 
UNION query SQL injection(可联合查询注入) 
Stacked queries SQL injection(可多语句查询注入) 
Time-based blind SQL injection(基于时间延迟注入)

对于sql注入,我们首先应该判断出网站使用何种数据库,这样可以进行下一步的注入,这样可以达到事半功倍的效果。那么我们是如何判读sql注入的数据库类型呢?

MSSQL存储过程简介及创建方式

最近在将公司的一个产品里面相关的MSSQL语句修改为可以在MYSQL上执行的语句

0x02、常用数据库

常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等

关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定.

关系型数据库:由二维表及其之间的联系组成的一个数据组织。如:Oracle、DB2、MySql

非关系型数据库:非关系型数据库产品是传统关系型数据库的功能阉割版本,通过减少用不到或很少用的功能,来大幅度提高产品性能。如:NoSql、Cloudant

mssql_DB_存储过程类型简介

 

0x03、判断sql注入数据库类型方法

1.是否可以使用特定的函数来判断,该数据库特有的

2.是否可以使用辅助的符号来判断,如注释符号、多语句查询符等等

3.是否可以编码查询

4.是否显可以利用错信息

5.是否存在数据库某些特性辅助判断

 

l  优点分析:

MYSQL短小精悍,容易上手,操作简单,免费供用的。相对其它数据库有特色又实用的语法多一些。SQL怎么也算是大型数据库,稳定,能做一般大系统的数据仓库,运行速度明显比MYSQL快N多(海量数据下这个优势显而易见)。 

l  缺点分析:MYSQL难担当大系统的数据仓库,运行速度慢,不够稳定,有掉线的情况。SQL SERVER价格贵(当然没说5元盗版),使用起来比MYSQL要难一些,毕竟东西大了说道多点。 

0x04、基于特定函数的判断

len和length

在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。

当你使用and
len(‘a’)=1的时候,返回正常页面时,可以推断当前的数据库类型可能是mssql,或mysql,或是db2。反之则可能会是oracle和informix。

@@version和version()

在mysql内,可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时,可以用version()函数来构造判断。

version()>1 返回与@@version>1
相同页面时,则可能是mysql。如果出现提示version()错误时,则可能是mssql。

substring和substr

在mssql中可以调用substring。oracle则只可调用substr

MSSQL
sql存储过程创建简介及应用举例

 

0x05、基于辅助的符号判断

“/*”是MySQL中的注释符,返回错误说明该注入点不是MySQL,继续提交如下查询字符:

“–”是Oracle和MSSQL支持的注释符,如果返回正常,则说明为这两种数据库类型之一。继续提交如下查询字符:

“;”是子句查询标识符,Oracle不支持多行查询,因此如果返回错误,则说明很可能是Oracle数据库。

在注入点后加(必须为注入点);–(一个分号,两个横线),例如:http://xxxx/article/as.asp?id=1;–。如果返回正常的话,说明数据库是MSSQL。在MSSQL数据库中;和–都是存在的,;用来分离两个语句,而–就是注释符,它后面语句都不执行。如果返回错误,基本可以肯定是ACCESS数据库了。

and exists (select count(*) from sysobjects)
and exists (select count(*) from msysobjects)

如果第一条返回正常,就是MSSQL数据库,如果两条都不正常,那就是ACCESS数据库了。

第一句意思是查询sysobjects表里记录数大于,返回正常的,说明大于0且存在sysobjects这个表,因为这个表只有MSSQL数据库才有,所以可以判断为MSSQL数据库。返回错误则表示不是。

第二句提交是不会返回正常页面的,就算是ACCESS数据库也不会返回正常。因为默认情况下我们没有权限查询这个表里的数据。WEB会提示我们“记录无法读取;’msysobjects’没有读取权限”,如果返回的是这个错误信息的话,那就证明是ACCESS数据库了

以上参数都是int的时候,如果是字符型的话首先在参数后面加上单引号,然后再在查询语句后加上;–

MSSQL SQl server 2008 CLR
存储过程创建举例

 

0x05、基于显示错误信息判断

在注入点后直接加上单引号,根据服务器的报错信息来判断数据库。错误提示Microsoft
JET Database Engine 错误
‘80040e14’,说明是通过JET引擎连接数据库,则表明数据库为ACCESS数据库,如果是ODBC的话则说明是MSSQL数据库。

图片 2

MSSQL
存储过程两种加密方式简介

MYSQL与MSSQL语法对比:

0x06、总结

根据以上方法可以在sql注入中判断出我们注入的数据库类型,继而可以对应相应的注入方法进行注入。以上只是简单的方法,以后又新方法会继续补充。

MSSQL
嵌套存储过程简介

其他博客的总结:

MSSQL
sql存储过程和CLR存储过程区别

SQL Server 和 Oracle 以及 MySQL 有哪些区别   

MSSQL存储过程参数应用方式

mssql 存储过程中 输入
输出参数应用实例

 

MSSQL 存储过程中 return
返回值

1、mysql支持enum,和set类型,sql server不支持
2、mysql不支持nchar,nvarchar,ntext类型
3、mysql的递增语句是AUTO_INCREMENT,而mssql是identity(1,1)
4、mssql默认到处表创建语句的默认值表示是((0)),而在mysql里面是不允许带两括号的
5、mysql需要为表指定存储类型
6、mssql识别符是[],[type]表示他区别于关键字
7、mssql支持getdate()方法获取当前时间日期,但是mysql里面可以分日期类型和时间类型,获取当前日期是cur_date(),当前完整时间是
now()函数
8、mssql不支持replace into
语句,但是在最新的sql20008里面,也支持merge语法
9、mysql支持insert into table1 set
t1
= ‘’,
t2
= ‘’ ,但是mssql不支持这样写
10、mysql支持insert into tabl1 values (1,1), (1,1), (1,1), (1,1), (1,1),
(1,1), (1,1)
11 mssql不支持limit语句,是非常遗憾的,只能用top 取代limt
0,N,row_number()
over()函数取代limit
N,M
12、mysql在创建表时要为每个表指定一个存储引擎类型,而mssql只支持一种存储引擎。

MSSQL 存储过程中
表值参数用法

  1. MS SQL里面检查是否有这个表再删除,需要这样:
  2. if exists (select *   from   dbo.sysobjects  
  3. where  id = object_id(N’uc_newpm’) and
    OBJECTPROPERTY(id,N’IsUserTable’)=1)
  4. 但是在MySQL里面只需要 DROP TABLE IF EXISTS cdb_forums;
  5. MySQL支持无符号型的整数,那么比不支持无符号型的MS
    SQL就能多出一倍的最大数存储
  6. MySQL不支持在MS SQL里面使用非常方便的varchar(max)类型,这个类型在MS
    SQL里面既可做一般数据存储,也可以做blob数据存储
  7. MySQL创建非聚集索引只需要在创建表的时候指定为key就行,比如:KEY
    displayorder (fid,displayorder) 在MS SQL里面必须要:

SQL新玩法-创建数据类型
sql创建表值类型的方法

create unique nonclustered index

index_uc_protectedmembers_username_appid on dbo.uc_protectedmembers

(username asc,appid asc)

MSSQL存储过程分页专题

  1. MySQL text字段类型不允许有默认值
  2. MySQL的一个表的总共字段长度不超过65XXX。
  3. 一个很表面的区别就是MySQL的安装特别简单,而且文件大小才110M(非安装版),相比微软这个庞然大物,安装进度来说简直就是…..
  4. MySQL的存储过程只是出现在最新的版本中,稳定性和性能可能不如MS SQL。
  5. 同样的负载压力,MySQL要消耗更少的CPU和内存,MS SQL的确是很耗资源。
  6. mysql的ifnull()函数对应sql的isnull()函数;
  7. mysql的存储过程中变量的定义去掉@;
  8. mysql的每句结束要用”;”
  9. SQLServer存储过程的AS在MySql中需要用begin …..end替换
  10. 字符窜连接用concat()函数;如 SQLServer: Temp=’select * from
    ’+’tablename’+…+…MySql:Temp=concat(’select * from’,
    ’tablecname’,…,…)
  11. mysql的uuid()对应sql的GUID();
  12. MySql的out对应SQLServer的output,且mysql
    的out要放在变量的前面,SQLServer的output放在变量后面
  13. MySql out,in,inout的区别——MySQL 存储过程 “in” 参数:跟 C
    语言的函数参数的值传递类似, MySQL
    存储过程内部可能会修改此参数,但对 in
    类型参数的修改,对调用者(caller)来说是不可见的(not
    visible)。MySQL 存储过程 “out”
    参数:从存储过程内部传值给调用者。在存储过程内部,该参数初始值为
    null,无论调用者是否给存储过程参数设置值。MySQL 存储过程 inout
    参数跟 out
    类似,都可以从存储过程内部传值给调用者。不同的是:调用者还可以通过
    inout 参数传递值给存储过程。
  14. MySQL的if语句为

mssql
数据库下分页方法总结

if  (条件)  then

MSSQL
存储过程分页优化-实验篇(一),分页效率提升十倍

end if;

MSSQL分页取数的方法

或者

MSSQL数据分页

If  (条件) then

Else

End if

或者

     If(条件)then

     Elseif      (注意不能写成 Else if )

     Elseif

     …

     End if

  1. Mysql的Execute对应SqlServer的exec;

     (注意:必须像下面这样调用)

     Set @cnt=’select * from 表名’;

     Prepare str from @cnt;

     Execute str;

 

  1. MySql存储过程调用其他存储过程用call

Call 函数名(即SQLServer的存储过程名)(’参数1’,’参数2’,……)

 

  1.  mysql的日期

1)       获得当前日期函数:curdate(),current_date()

2)       获得当前时间函数:curtime();

3)       获得当前日期+时间:now();

4)       MySQL dayof… 函数:dayofweek(), dayofmonth(),
dayofyear()分别返回日期参数,在一周、一月、一年中的位置。

5)       (注:周日=1,周一=2,周二=3,……)

6)       返回本月的天数:select day(last_day(now()));

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图