SQL注入的高级应用ACCESS篇
新客网 XKER.COM 2006-09-15 来源: 收藏本文
从图中看出已经猜出usr的内容为admin pwd的内容还在检测中呵呵。最后它会猜解出其它的内容,如图6:
图6
5.猜解后台
对于ACCESS数据库的网站,有了后台管理员的账号和密码,没有猜到后台也没有用,所以往往我是猜出有了后台才会进一步的SQL注入的,否则猜出账号密码也没有多大的用处。当然如果目标是电影站,那用SQL注入就可以得到超级会员的账号密码,就可以收费电影免费看啦?点左边的管理入口检测并可以猜解后台了。如图7:
图7
选中你认为可能是管理入口的连接点右键会出现如图8:
图8
点用IE打开连接就可以打开后台的页面,输入你刚才猜解出来的账号密码就可以进后台,至于进了后台你要做什么,就看你的了。
【Union查询猜解法】
当SQL注入的是ACCESS数据库的时候,我们可以利用的就有子查询与UNION查询了。
子查询在初级篇里就讲过了,就是常规的and exists (select * from admin)之类,比如list.asp文件访问的是article这个表,我们利用子查询可以查同一个数据库下的admin表里的账号密码,也可以叫做跨表查询。当然不在同一个数据库的话可以跨库查询,后面我们会讲到。Union查询其实就是用到SQL语法中的Union函数了,关于它的用法请参考第一小节,我们开始实战Union查询。
检测对象:雨点下载系统
网站URL:http://down.jingshan.cn/list.asp?id=78
管理后台:http://down.jingshan.cn/admin/
本来想本地调试的,可是我的系统出了点问题,所以上网找了个站测试一下Union查询,没有破坏的意思,见谅。至于如何判断有SQL注入漏洞,前面已经说的很详细了,只不过这个服务器把IIS的错误信息给屏蔽了,所以当出错的时候会返回:处理 URL 时服务器上出错。请和系统管理员联络。呵呵,没关系,我们继续。前面我们已经知道雨点下载系统的账号密码信息放在userinfo表段里面,其对应的字段分别为id usr pwd,而这个注入点我们已经确定其存在,所以我们构造如下的语法:
union select 1 from userinfo 结果返回错误的页面,如图9:
图9
图6
5.猜解后台
对于ACCESS数据库的网站,有了后台管理员的账号和密码,没有猜到后台也没有用,所以往往我是猜出有了后台才会进一步的SQL注入的,否则猜出账号密码也没有多大的用处。当然如果目标是电影站,那用SQL注入就可以得到超级会员的账号密码,就可以收费电影免费看啦?点左边的管理入口检测并可以猜解后台了。如图7:
图7
选中你认为可能是管理入口的连接点右键会出现如图8:
图8
点用IE打开连接就可以打开后台的页面,输入你刚才猜解出来的账号密码就可以进后台,至于进了后台你要做什么,就看你的了。
【Union查询猜解法】
当SQL注入的是ACCESS数据库的时候,我们可以利用的就有子查询与UNION查询了。
子查询在初级篇里就讲过了,就是常规的and exists (select * from admin)之类,比如list.asp文件访问的是article这个表,我们利用子查询可以查同一个数据库下的admin表里的账号密码,也可以叫做跨表查询。当然不在同一个数据库的话可以跨库查询,后面我们会讲到。Union查询其实就是用到SQL语法中的Union函数了,关于它的用法请参考第一小节,我们开始实战Union查询。
检测对象:雨点下载系统
网站URL:http://down.jingshan.cn/list.asp?id=78
管理后台:http://down.jingshan.cn/admin/
本来想本地调试的,可是我的系统出了点问题,所以上网找了个站测试一下Union查询,没有破坏的意思,见谅。至于如何判断有SQL注入漏洞,前面已经说的很详细了,只不过这个服务器把IIS的错误信息给屏蔽了,所以当出错的时候会返回:处理 URL 时服务器上出错。请和系统管理员联络。呵呵,没关系,我们继续。前面我们已经知道雨点下载系统的账号密码信息放在userinfo表段里面,其对应的字段分别为id usr pwd,而这个注入点我们已经确定其存在,所以我们构造如下的语法:
union select 1 from userinfo 结果返回错误的页面,如图9:
图9
上一篇:黑客常用攻击手段揭秘及其预防措施介绍 下一篇:黑客攻破SQL服务器系统十种方法
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐