Design By 杰米 www.imxmx.com 2007~2022

何为本地注射?简单地讲,就是本来你在服务器上无法进行SQL注入,因为服务器上的WEB程序很安全,对request("id")这样的请求过滤很严,或是限制输入格式为数字等等方法,你只能选择放弃放弃注入。

但是在有的时候,你可以在本机的IIS里进行注入,从而达到对服务器注射的目的,避过服务器的request参数提交过滤。举例子来说明吧,现在你误打误撞,利用暴库或是其他的漏洞,得到了服务器的conn.asp文件,那么恭喜你,入侵离成功不远了。

conn.asp文件代码一般如下:

<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=61.121.140.37;UID=admin;pwd=12345;DATABASE=master"
%>

这里面记录的就是服务器的数据库的一些信息了,一般也会得到连接密码,说明是MSSQL的系统,非常好搞。如果服务器有URL可以进行SQL语句注射的话,恢复下XP_CMDshell,我们就能执行很多命令了,DOS命令也随便你。但是很可惜,我们不能注射,只有这么一个conn.asp文件可以利用。

那么,我们在本机来欺骗服务器,不过你要知道那个服务器采用的是什么web程序,不然你下面就不好写代码,我们来写一个sqltest.asp文件,在其中不做任何过滤,将这个文件和conn.asp一起放到你的IIS中的wwwroot下面,这样你就能通过Localhost来访问啦。

sqltest.asp代码如下:

<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL ="select * from DVBBSmdb where GuestID=" & id
rs.open strSQL,conn,1,3
rs.close
%>

那个DVBBSmdb是我虚构的,大家要改成这个web程序的数据库的库名。看到没有,id的提交参数没有经过任何的过滤,没有用replace或是其他的函数。现在我们在啊D中输入注射URL:http://localhost/sqltest.asp?id=1。接着用啊D在本地服务器执行命令或是跑用户名和密码,就等同于在你要入侵的服务器上进行注射,绕过了它的防注入措施。

这就是本地欺骗注射,明白了吧?

标签:
SQL注射

Design By 杰米 www.imxmx.com 2007~2022
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
杰晶网络 Design By 杰米

评论“本地SQL注射攻略分析曝光”

暂无“本地SQL注射攻略分析曝光”评论...

高评分电影

真人快打 Mortal Kombat
导演:西蒙·麦奎德主演:刘易斯·陈/乔·塔斯利姆/真田广之
悲惨世界 Les misérables
导演:拉吉·利主演:达米安·勃纳尔/亚历克西斯·曼蒂/贾布
大师 The Virtuoso
导演:尼克·斯塔利亚诺主演:安东尼·霍普金斯/艾比·考尼
海边电影院 海辺の映画館 キネマの
导演:大林宣彦主演:厚木拓郎/细山田隆人/细田善彦/吉田
鬼灭之刃 剧场版 无限列车篇 劇場版「鬼滅の刃」無限列車編
导演:外崎春雄 主演:花江夏树 / 鬼头明里 / 下野纮 / 松冈祯丞
偷渡者 Stowaway
导演:乔·佩那主演:安娜·肯德里克/沙米尔·安德森/金大贤