Chinese - Ht Cloud
HackTricks TrainingTwitterLinkedinSponsor

Az - SQL

Support HackTricks

基本信息

来自文档: Azure SQL 是一系列托管、安全和智能的产品,使用 Azure 云中的 SQL Server 数据库引擎。这意味着您不必担心服务器的物理管理,您可以专注于管理您的数据。

Azure SQL 由三种主要产品组成:

  1. Azure SQL 数据库:这是一个 完全托管的数据库服务,允许您在 Azure 云中托管单个数据库。它提供内置智能,学习您独特的数据库模式,并提供定制的建议和自动调优。

  2. Azure SQL 托管实例:这是针对更大规模的整个 SQL Server 实例范围的部署。它提供与最新的 SQL Server 本地(企业版)数据库引擎近 100% 的兼容性,提供本地虚拟网络(VNet)实现,解决常见的安全问题,并为本地 SQL Server 客户提供有利的商业模式。

  3. Azure VMs 上的 SQL Server:这是基础设施即服务(IaaS),最适合您希望 控制操作系统和 SQL Server 实例 的迁移,就像它是一个在本地运行的服务器一样。

枚举

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

连接并运行 SQL 查询

您可以从示例 枚举 Az WebApp 中找到连接字符串(包含凭据):

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

参考文献

支持 HackTricks
PreviousAz - Logic AppsNextAz - Virtual Machines & Network

Last updated