何为本地注射?简单地讲,就是本来你在服务器上无法进行SQL注入,因为服务器上的WEB程序很安全,对request("id")这样的请求过滤很严,或是限制输入格式为数字等等方法,你只能选择放弃放弃注入。
但是在有的时候,你可以在本机的IIS里进行注入,从而达到对服务器注射的目的,避过服务器的request参数提交过滤。举例子来说明吧,现在你误打误撞,利用暴库或是其他的漏洞,得到了服务器的conn.asp文件,那么恭喜你,入侵离成功不远了。
conn.asp文件代码一般如下:
<%
Set conn = Server.CreateObject("ADODB.Connection")
conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=61.121.140.37;UID=admin;pwd=12345;DATABASE=master"
%>
这里面记录的就是服务器的数据库的一些信息了,一般也会得到连接密码,说明是MSSQL的系统,非常好搞。如果服务器有URL可以进行SQL语句注射的话,恢复下XP_CMDshell,我们就能执行很多命令了,DOS命令也随便你。但是很可惜,我们不能注射,只有这么一个conn.asp文件可以利用。
那么,我们在本机来欺骗服务器,不过你要知道那个服务器采用的是什么web程序,不然你下面就不好写代码,我们来写一个sqltest.asp文件,在其中不做任何过滤,将这个文件和conn.asp一起放到你的IIS中的wwwroot下面,这样你就能通过Localhost来访问啦。
sqltest.asp代码如下:
<!--#include file="conn.asp"-->
<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL ="select * from DVBBSmdb where GuestID=" & id
rs.open strSQL,conn,1,3
rs.close
%>
那个DVBBSmdb是我虚构的,大家要改成这个web程序的数据库的库名。看到没有,id的提交参数没有经过任何的过滤,没有用replace或是其他的函数。现在我们在啊D中输入注射URL:http://localhost/sqltest.asp?id=1。接着用啊D在本地服务器执行命令或是跑用户名和密码,就等同于在你要入侵的服务器上进行注射,绕过了它的防注入措施。
这就是本地欺骗注射,明白了吧?
本地SQL注射攻略分析曝光
2021-09-09 20:01SQL教程网 数据库技术
以后会陆续给大家讲一些本人的入侵经验,一天学一点,这东西虽然我玩腻了,但是还是很想给大家入门时的一些帮助。本地SQL注射,可能很多朋友都没有听说过,下面biweilun为大家讲解下概念及其应用
延伸 · 阅读
- 2022-06-27Python运行时修改业务SQL代码
- 2022-04-28SQL中常被忽视的八种错误用法
- 2022-04-11做 SQL 性能优化真是让人干瞪眼
- 2022-03-09sql语句中union的用法与踩坑记录
- 2022-03-09SQL利用游标遍历日期查询的过程详解
- 2022-03-08SQL删除重复的电子邮箱力扣题目解答流程
- 数据库技术
SQL中过滤条件放on和where中的区别详解
这篇文章主要给大家介绍了关于SQL中过滤条件放on和where中的区别,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需...
- 数据库技术
PowerDesigner 12.5汉化特别版安装图文教程
PowerDesigner 12.5是这个数据库建模工具的经典版本,很多童鞋喜欢使用这个版本了。当然如果您喜欢高版本,也是可以的,本文就PowerDesigner 12.5安装破解进行...
- 数据库技术
伴鱼基于 Flink 构建数据集成平台的设计与实现
数据仓库有四个基本的特征:面向主题的、集成的、相对稳定的、反映历史变化的。其中数据集成是数据仓库构建的首要前提,指将多个分散的、异构的数...
- 数据库技术
数据库中的左连接(left join)和右连接(right join)区别
关于左连接和右连接总结性的一句话,左连接 where只影向右表,右连接where只影响左表...
- 数据库技术
SQL UPDATE 更新语句用法(单列与多列)
更新操作是数据库中最常用的操作之一,下面将为您介绍update语句的三种使用方法,供您参考,希望对您有所帮助...
- 数据库技术
谈谈数据库的字段设计的几个心得
今天小编就为大家分享一篇关于谈谈数据库的字段设计的几个心得,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随...
- 数据库技术
Mybatis分页插件的实例详解
这篇文章主要介绍了Mybatis分页插件的实例详解的相关资料,需要的朋友可以参考下...
- 数据库技术
带参数的sql和不带参数的sql存储过程区别
来执行我们sql语句,看到很多分页存储过程都是直接拼凑sql语句然后用exec('')执行起来了,这个从效率和安全上面来说,都是不推荐的。...