梳理的SQL注入资料.docxVIP

SQL注入攻击入门资料

图2

1.1MsSQL+ASPX平台注入攻击技术

在对MsSQL数据库实施攻击的过程中，通常会遇到三种数据库管理权限：public权限、db_owner权限和sa权限，这种三权限的划分存在于MicrosoftSQLServer2000、MicrosoftSQLServer2005、MicrosoftSQLServer2008等版本，并形成了依据这三种权限实施注入攻击的基本思路。

1.1.1注入漏洞挖掘

1.单引号判断法

通常判断SQL数据库是否存在漏洞的方式是在浏览某个网页的URL后面加一个单引号(即：“”),网页显示错误如下：

字符串后的引号不完整。

字符串后的引号不完整。

可以看出，当前网站数据库为MsSQL,如图1所示。

C

C宇符串“后的引号不完整。-WndowsInternetEplbrer

收藏夹(A)工具(D帮助(H

☆收藏夹建议网站▼e网页快讯库▼

字符串“后的引号不完整

“/”应用程序中的服务器错误。

字符申“后的引号不完整。

说明：执行当前Web请求期问，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。

异常详细信息：SystemDataSqiClent.SqExcepton:宇符审·后的引号不完整。源错误：

行516

lF(d;taTableusingdefaultvaluesforDataTablenames.etc.

行519:行520:

//detachtheSalPararetersfromthecomrandobject,sotheycanbeusedagain.

行517:

行518:

图1

通过这个报错的显示还可以看出网站代码采用的是aspx编码；采用asp编码的网站，报错信息通常显示如图2;采用Mysql、Oracle数据库架设的网站报错信息通常显示如图3、图4所示。

TindowsInternetExplor

TindowsInternetExplorer

kbl_internet/news/newsdetails.asp?nid=37

文件F)编辑(E)查看(V)收藏夹(A)工具T)帮助00

☆收藏夹建议网站▼网页快讯库▼

MicrosoftOLEDBProviderforSQLServererror80040e14

Unclosedquotationmarkbeforethecharacterstring/kbl_internet/incs/functions.asp.line87

T

Tplore

×

直者收章典⑩)工A①帮顶读回岸

·日·页面D-安全②·工

YouhoveaerrorInyounsGLantan.Checkthepwmslthatereasondstoyut即Laerververalamtortherlghtantartougenear*atlme1

图3

G

立件Q

收潮真再

酒p//

httpi//chethun//

smt/zhwp

n0rVindovsInternetExplorer

js7dF0001622

文件Q)编辑C)查看V收薄夹(A)工具T)酷助Q0收藏夹网快讯库·国建议网站·

-Errorriport

HttpStatus500

500内部服务器错误

服务器遇到了一个内部错误而无法完成请求。

com.puda.ateaf.core.exeeption.BussinesgProcessException:ORA-01756:引号内的字符事没有正确结東

at_jspx._view_5fzxxXj8p._jssServica(view_x%.jsp;29

javax.let.http.Httpsava:820)atcon.apusic.veb.jsp.runtine.IttpJspPageI