陶喆 -- 太美麗
作者:tank 日期:2006-08-03
SQL注入高級技巧
作者:tank 日期:2006-08-03
我的目的主要是取得網站的目錄,當然了,網站和mssql資料庫在一臺伺服器上,權限DB_owner。
在某網發現了一個注點,一個'號提示"xxxxxxxxxx'0''出現錯誤 " ,經過初步的分析是把單引號,直接轉換成了0',所以如果用工具肯定注入不了,實踐證明工具不行,但能檢測出來其權限為:DB_owner,手工檢測的方法無非是: and 1=(select is_isvrolemember('sysadmin'))這是簡單檢測系統權限。還好只是對單引號有限制,其它符號沒有限制。不過這一點確實已經夠麻煩的了。
我們的目的是檢測網站資料夾在什麼地方,如果找到的話,直接差異備份資料庫,取得webshell。
Tags: SQL