本地SQL注射攻略分析曝光

作者:无名 - 数据库其它 -

何为本地注射?简单地讲,就是本来你在服务器上无法进行SQL注入,因为服务器上的WEB程序很安全,对request("id")这样的请求过滤很严,或是限制输入格式为数字等等方法,你只能选择放弃放弃注入。

但是在有的时候,你可以在本机的IIS里进行注入,从而达到对服务器注射的目的,避过服务器的request参数提交过滤。举例子来说明吧,现在你误打误撞,利用暴库或是其他的漏洞,得到了服务器的conn.asp文件,那么恭喜你,入侵离成功不远了。

conn.asp文件代码一般如下:

<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=61.121.140.37;UID=admin;pwd=12345;DATABASE=master"
%>

这里面记录的就是服务器的数据库的一些信息了,一般也会得到连接密码,说明是MSSQL的系统,非常好搞。如果服务器有URL可以进行SQL语句注射的话,恢复下XP_CMDshell,我们就能执行很多命令了,DOS命令也随便你。但是很可惜,我们不能注射,只有这么一个conn.asp文件可以利用。

那么,我们在本机来欺骗服务器,不过你要知道那个服务器采用的是什么web程序,不然你下面就不好写代码,我们来写一个sqltest.asp文件,在其中不做任何过滤,将这个文件和conn.asp一起放到你的IIS中的wwwroot下面,这样你就能通过Localhost来访问啦。

sqltest.asp代码如下:

<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL ="select * from DVBBSmdb where GuestID=" & id
rs.open strSQL,conn,1,3
rs.close
%>

那个DVBBSmdb是我虚构的,大家要改成这个web程序的数据库的库名。看到没有,id的提交参数没有经过任何的过滤,没有用replace或是其他的函数。现在我们在啊D中输入注射URL:http://localhost/sqltest.aspid=1。接着用啊D在本地服务器执行命令或是跑用户名和密码,就等同于在你要入侵的服务器上进行注射,绕过了它的防注入措施。

这就是本地欺骗注射,明白了吧?

IT人知识库 原文地址:http://www.itpeo.net/12848/392476.html





mssql注入躲避IDS的方法

1.关于openrowset和opendatasource    可能这个技巧早有人已经会了,就是利用open... ...

SQLite不支持Right Join的解决办法GROUP BY

我想用这个,很不幸SQLite没有。。 http://www.sqlite.org/omitted.html 被omit... ...

SQL服务器面临的危险和补救.读[十种方法]后感.

危险:没有进行安全漏洞扫描. 后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破. 补救:永远保持最新的安... ...

数据库删除完全重复和部分关键字段重复的记录

1、第一种重复很容易解决,不同数据库环境下方法相似:  以下为引用的内容: Mysql  creat... ...

Access转换成SQL Server需要注意事项整理

一,首先,我说的是在ACCESS2000,SQL2000之间转换,其他的我也还没有尝试过,希望大家多多试验,肯定是有办法... ...

sql server中datetime字段去除时间代码收藏

select CONVERT(varchar, getdate(), 120 )... ...

SQL SERVER的字段类型说明

SQL SERVER提供的说明。  bit:0或1的整型数字  int:从-2^31(-2... ...

比较实用SQL语句总结

id name  1 a  2 b  3 c&nb... ...

MSSQL内连接inner join查询方法

今天项目遇到一直不知道怎么解决,在经典网友以及无忧网友的热心帮助下,解决。 比如A表: sid  &... ...

特殊的存储过程-触发器概述

本节将介绍一种特殊的存储过程,即触发器。 一、触发器的概念 触发器是一种特殊类型的存储过程,它不同于我们前面介绍过的存储... ...

数据库 左连接 右连接 全连接用法小结

连接可以在SELECT 语句的FROM子句或WHERE子句中建立,似是而非在FROM子句中指出连接时有助于将连... ...

以前架征途时的合区的SQL语句代码备份

su - mysql -c “mysqld_safe –skip-na... ...

sql语句中where 1=1的作用

在看程序时时,发现基本只要是拼凑的SQL语句,基本上都会这样写: where 1 =&nb... ...

推荐Sql server一些常见性能问题的解决方法

1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量... ...

SQL语句详细说明[部分]

SQL 语句教程 (11) Group By 我们现在回到函数上。记得我们用SUM这个指令来算出所有的 Sales (... ...

三表左连接查询的sql语句写法

今天要查询所有realname的username,psw,gname,tel 表结构: 表t1 字段名:t1_id,us... ...

MSSQL自动同步设置方法

MSSQL自动同步 这里以117和75为例说明:117发布&分发服务器、75订阅服务器 一、准备工作: 1、117&75... ...

SQL嵌套查询总结

IT也有一段时间了,刚开始的时候`````` 的困难主要是在编程语言上,数组,逻辑,算法,... 这些都过来了之后,困难... ...

rfedfre

sql2005可实时监测数据库版本控制SQL的触发器

代码如下:/****** 对象: DdlTrigger [Trig_DBVersionController] 脚本日期... ...

sql 中将日期中分秒化为零的语句

代码如下:select cast(convert(nvarchar(10),getdate(),112) as dat... ...