一個注射點,一個webshell甚至系統權限
作者:tank 日期:2007-03-16
SQL注入高級技巧
作者:tank 日期:2006-08-03
我的目的主要是取得網站的目錄,當然了,網站和mssql資料庫在一臺伺服器上,權限DB_owner。
在某網發現了一個注點,一個'號提示"xxxxxxxxxx'0''出現錯誤 " ,經過初步的分析是把單引號,直接轉換成了0',所以如果用工具肯定注入不了,實踐證明工具不行,但能檢測出來其權限為:DB_owner,手工檢測的方法無非是: and 1=(select is_isvrolemember('sysadmin'))這是簡單檢測系統權限。還好只是對單引號有限制,其它符號沒有限制。不過這一點確實已經夠麻煩的了。
我們的目的是檢測網站資料夾在什麼地方,如果找到的話,直接差異備份資料庫,取得webshell。
Tags: SQL
SQL注入建立虛擬目錄,免得找Web絕對路徑!
作者:tank 日期:2005-12-12
SQL注入建立虛擬目錄,免得找Web絕對路徑!
我們很多情況下都遇到SQL注入可以列目錄和運行命令,但是卻很不容易找到web所在目錄,也就不好得到一個webshell,這一招不錯:
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虛擬目錄win,指向c:\winnt\system32
Tags: SQL
Windows SQL Server 安全檢查列表
作者:tank 日期:2005-12-12
Windows SQL Server 安全檢查列表
1. 確認已經安裝了NT/2000和SQL Server的最新補丁程式,不用說大家應該已經安裝好了,但是我覺得最好還是在這裡提醒一下。
2. 評估並且選擇一個考慮到最大的安全性但是同時又不影響功能的網絡協議。 多協議是明智的選擇, 但是它有時不能在異種的環境中使用。
3. 給 "sa" 和 "probe" 帳戶設定強壯的密碼來加強其安全性。設定一個強壯的密碼並將其保存在一個安全的地方。 注意: probe帳戶被用來進行性能分析和分發傳輸。 當在標準的安全模態中用的時候 , 給這個帳戶設定高強度的密碼能影響某些功能的使用。
Tags: SQL
sql injection終極利用方法
作者:tank 日期:2005-05-17
作者:許文強(xwq),QQ:57133683 http://www.powers.com.cn/
————只要給我一個注射點,無論什麼權限,我都給你一個webshell甚至系統權限
聲明:本文僅用於教學目的,如果因為本文造成的攻擊後果本人概不負責。因為
發覺其危害過大,原文已經經過大量刪減及修改,即使這樣本文的危害性仍然很
Tags: SQL
