Az - SQL

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Βασικές Πληροφορίες

Από τα έγγραφα: Το Azure SQL είναι μια οικογένεια διαχειριζόμενων, ασφαλών και έξυπνων προϊόντων που χρησιμοποιούν τη μηχανή βάσης δεδομένων SQL Server στο Azure cloud. Αυτό σημαίνει ότι δεν χρειάζεται να ανησυχείτε για τη φυσική διαχείριση των διακομιστών σας και μπορείτε να επικεντρωθείτε στη διαχείριση των δεδομένων σας.

Το Azure SQL αποτελείται από τρεις κύριες προσφορές:

  1. Azure SQL Database: Αυτή είναι μια πλήρως διαχειριζόμενη υπηρεσία βάσης δεδομένων, η οποία σας επιτρέπει να φιλοξενείτε μεμονωμένες βάσεις δεδομένων στο Azure cloud. Προσφέρει ενσωματωμένη νοημοσύνη που μαθαίνει τα μοναδικά μοτίβα της βάσης δεδομένων σας και παρέχει προσαρμοσμένες συστάσεις και αυτόματη ρύθμιση.

  2. Azure SQL Managed Instance: Αυτό είναι για μεγαλύτερη κλίμακα, αφιερωμένες εγκαταστάσεις SQL Server ολόκληρης της περιοχής. Παρέχει σχεδόν 100% συμβατότητα με την τελευταία έκδοση του SQL Server on-premises (Enterprise Edition) Database Engine, η οποία παρέχει μια φυσική υλοποίηση εικονικού δικτύου (VNet) που αντιμετωπίζει κοινά ζητήματα ασφαλείας και ένα επιχειρηματικό μοντέλο που είναι ευνοϊκό για τους πελάτες του SQL Server on-premises.

  3. Azure SQL Server on Azure VMs: Αυτό είναι υποδομή ως υπηρεσία (IaaS) και είναι κατάλληλο για μεταφορές όπου θέλετε έλεγχο επί του λειτουργικού συστήματος και της εγκατάστασης του SQL Server, όπως αν ήταν ένας διακομιστής που εκτελείται on-premises.

Απαρίθμηση

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

Σύνδεση και εκτέλεση ερωτημάτων SQL

Μπορείτε να βρείτε έναν συμβολοσειριακό σύνδεσμο (που περιέχει διαπιστευτήρια) από το παράδειγμα απαριθμώντας ένα Az WebApp:

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

Αναφορές

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated