返回
sqlserver应用程序中的高级sql注入(2)

sqlserver应用程序中的高级sql注入(2)

ID:34005033

大小:68.06 KB

页数:12页

时间:2019-03-03

sqlserver应用程序中的高级sql注入(2)_第1页
sqlserver应用程序中的高级sql注入(2)_第2页
sqlserver应用程序中的高级sql注入(2)_第3页
sqlserver应用程序中的高级sql注入(2)_第4页
sqlserver应用程序中的高级sql注入(2)_第5页
资源描述:

《sqlserver应用程序中的高级sql注入(2)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SQLServer应用程序屮的髙级SQL注入[xp_cmdshell]许多存储过程被创建在SQLSERVER中,执行各种各样的功能,例如发送电子邮件和与注册表交互。Xp_cmdshell是一个允许执行任意的命令行命令的内置的存储过程。例如:Execmaster..xp_cmdshell将获得SQLSERVER进程的当前工作目录中的目录列表。Execmaster..xp_cmdshell'netuser1将提供服务器上所有用户的列表。当SQLSERVER正常以系统帐户或域帐户运行时,攻击者可以做出更严重

2、的危害。[xp_regread]另一个有用的内置存储过程是xp_regXXXX类的函数集合。Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumkeysXp_regenumvaluesXp_regreadXp_regremovemultistringXp_regwrite这些函数的使用方法举例如下:execxp_regreadHKEY_LOCAL_MACHINE,,SYSTEMCurrentControlSetServices

3、lanmanserverparameters,,1nullsessionshares1这将确定什么样的会话连接在服务器上是可以使用的execxp_regenumvaluesHKEYLOCA「MACHINE,'SYSTEMCurrentControlSetServicessnmpparametersvalidcommunities'这将显示服务器上所有SNMP团体配置。在SNMP团体很少被更改和在许多主机间共享的情况下,有了这些信息,攻击者或许会重新配置同一网络中的网络设备。这很容易想象到

4、一个攻击者可以利用这些函数读取SAM,修改系统服务的配置,使它下次机器重启时启动,或在下次任何用户登陆时执行一条任意的命令。[其他存储过程]xp_servicecontrol过程允许用户启动,停止,暂停和继续服务:execmaster..xp_servicecontrol,start,),schedule,execmaster..xp_servicecontrol,start7server,下表屮列出了少量的其他有用的存储过程:Xp_availablemedia显示机器上有用的驱动器Xp_dirtre

5、e允许获得一个目录树Xp_enumdsn列举服务器上的ODBC数据源XpjoginconfigRevealsinformationaboutthesecuritymodeoftheserverXp_makecab允许用户在服务器上创建一个压缩文件Xp_ntsec_enumdomains列举服务器可以进入的域Xp_terminate_process提供进程的进程ID,终止此进程[LinkedServers]SQLSERVER提供了一种允许服务器连接的机制,也就是说允许一台数据库服务器上的查询能够操作另一

6、台服务器上的数据。这个链接存放在master.sysservers表中。如果一个连接的服务器已经被设置成使用'sp_addlinkedsrvlogin'过程,当前可信的连接不用登陆就可以访问到服务器。‘openquery'函数允许查询脱离服务器也可以执行。[Customextendedstoredprocedures]扩展存储过程应用程序接口是相当简单的,创建一个携带恶意代码的扩展存储过程动态连接库是一个相当简单的任务。使用命令行有几个方法可以上传动态连接库到SQL服务器上,还有其它包括了多种自动通讯

7、的通讯机制,比如HTTP下载和FTP脚本。一旦动态连接库文件在机器上运行即SQL服务器能够被访问一这不需要它自己是SQL服务器一攻击者就能够使用下面的命令添加扩展存储过程(这种情况下,我们的恶意存储过程就是一个能输出服务器的系统文件的小的木马):Sp_addextendedproc'xp_webserver','c:tempxp_foo.d『在正常的方式下,这个扩展存储过程可以被运行:execxp_webserver一旦这个程序被运行,可以使用下面的方法将它除去:xp_dropextendedpr

8、oc'xp_webserver‘[将文本文件导入表]使用'bulkinsert*语法可以将一个文本文件插入到一个临时表屮。简单地创建这个表:createtablefoo(linevarchar(8000))然后执行bulkinsert操作把文件屮的数据插入到表屮,女口:bulkinsertfoofrom'c:inetpubwwwrootprocess_login.asp'可以使用上述的错误消息技术,或者使用Inion'选择,使文本文件中的数据与应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。