Az - SQL

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Базова інформація

З документації: Azure SQL - це сімейство керованих, безпечних та інтелектуальних продуктів, які використовують двигун бази даних SQL Server в хмарі Azure. Це означає, що вам не потрібно турбуватися про фізичне управління серверами, і ви можете зосередитися на управлінні своїми даними.

Azure SQL складається з трьох основних пропозицій:

Azure SQL Database: Це повністю керований сервіс баз даних, який дозволяє розміщувати окремі бази даних в хмарі Azure. Він пропонує вбудований інтелект, який вивчає ваші унікальні шаблони баз даних і надає індивідуальні рекомендації та автоматичне налаштування.
Azure SQL Managed Instance: Це для більш масштабних розгортань, охоплює всі SQL Server instance. Він забезпечує майже 100% сумісність з останнім двигуном бази даних SQL Server на місці (Enterprise Edition), який надає реалізацію власної віртуальної мережі (VNet), що вирішує типові проблеми безпеки, та бізнес-модель, яка сприятлива для клієнтів SQL Server на місці.
Azure SQL Server на віртуальних машинах Azure: Це Інфраструктура як сервіс (IaaS) і найкраще підходить для міграцій, де ви хочете контролювати операційну систему та екземпляр SQL Server, як це було б на сервері, що працює на місці.

az sql server list
az sql server show --resource-group <res-grp> --name <name>
az sql db list --server <server> --resource-group <res-grp>

az sql mi list
az sql mi show --resource-group <res-grp> --name <name>
az sql midb list
az sql midb show --resource-group <res-grp> --name <name>

az sql vm list
az sql vm show --resource-group <res-grp> --name <name>

Підключення та виконання SQL-запитів

Ви можете знайти рядок підключення (що містить облікові дані) з прикладу переліку Az WebApp:

function invoke-sql{
param($query)
$Connection_string = "Server=tcp:supercorp.database.windows.net,1433;Initial Catalog=flag;Persist Security Info=False;User ID=db_read;Password=gAegH!324fAG!#1fht;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=False;Connection Timeout=30;"
$Connection = New-Object System.Data.SqlClient.SqlConnection $Connection_string
$Connection.Open()
$Command = New-Object System.Data.SqlClient.SqlCommand
$Command.Connection = $Connection
$Command.CommandText = $query
$Reader = $Command.ExecuteReader()
while ($Reader.Read()) {
$Reader.GetValue(0)
}
$Connection.Close()
}

invoke-sql 'Select Distinct TABLE_NAME From information_schema.TABLES;'

Посилання

https://learn.microsoft.com/en-us/azure/azure-sql/azure-sql-iaas-vs-paas-what-is-overview?view=azuresql

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

PreviousAz - Logic Apps NextAz - Virtual Machines & Network

Last updated 1 month ago