freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

sql注入天書-asp注入漏洞全接觸-免費(fèi)閱讀

2024-09-21 23:13 上一頁面

下一頁面
  

【正文】 5. 猜解 Access 時只能用 Ascii 逐字解碼法, SQLServer 也可以用這種方法,只需要兩者之間的區(qū)別即可,但是如果能用 SQLServer 的報錯信息把值暴露出來,那效率和準(zhǔn)確率會有極大的提高。 以上 6 點(diǎn)是我研究 SQLServer 注入半年多以來的心血結(jié)晶,可以看出,對SQLServer 的了解程度,直接影響著成功率及猜解速度。 第一節(jié)、利用系統(tǒng)表注入 SQLServer 數(shù)據(jù)庫 SQLServer 是一個功能強(qiáng)大的數(shù)據(jù)庫系統(tǒng),與操作系統(tǒng)也有緊密的聯(lián)系,這給開發(fā)者帶來了很大的方便,但另一方面,也為注入者提供了一個跳板,我們先來看看幾個具體的例子: ① master..xp_cmdshell “ user name password /add“ 分號 。我們有必要提高一下自己的 SQL水平,特別是一些常用的函數(shù)及命令。 表名猜出來后,將 Count(*)替換成 Count(字段名 ),用同樣的原理猜解字段名。 如果服務(wù)器 IIS 不允許返回錯誤提示,那怎么判斷數(shù)據(jù)庫類型呢?我們可以從Access 和 SQLServer 和區(qū)別入手, Access 和 SQLServer 都有自己的系統(tǒng)表,比如存放數(shù)據(jù)庫中所有對象的表, Access 是在系統(tǒng)表 [msysobjects]中,但在 Web 環(huán)境下讀該表會提示“沒有權(quán)限”, SQLServer 是在表 [sysobjects]中,在 Web 環(huán)境下可正常讀取 。 第三節(jié)、判斷數(shù)據(jù)庫類型及注入方法 不同的數(shù)據(jù)庫的函數(shù)、注入方法都是有差異的,所以在注入之前,我們還要判斷一下數(shù)據(jù)庫的類型。 /,行 8 從這個錯誤提示我們能看出下面幾點(diǎn): Access 數(shù)據(jù)庫,通過 JET 引擎連接數(shù)據(jù)庫,而不是通過 ODBC。能不能根據(jù)具體情況進(jìn)行分析,構(gòu)造巧妙的 SQL 語句,從而成功獲取想要的數(shù)據(jù),是高手與“菜鳥”的根本區(qū)別。用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù),這就是所謂的 SQL Injection,即 SQL注入。否則,不論服務(wù)器返回什么錯誤, IE 都只顯示為 HTTP 500 服務(wù)器錯誤,不能獲得更多的提示信息。請和系統(tǒng)管理員聯(lián)絡(luò)。在以后的篇幅里,大家會看到很多用這種方法的語句。接下來,我們就繼續(xù)學(xué)習(xí)如何從數(shù)據(jù)庫中獲取想要獲得的內(nèi)容,首先,我們先看看SQL注入的一般步驟: 第一節(jié)、SQL注入的一般步驟 首先,判斷環(huán)境,尋找注入點(diǎn),判斷數(shù)據(jù)庫類型,這在入門篇已經(jīng)講過了。 我們舉個例子,已知表 Admin中存在 username 字段,首先,我們?nèi)〉谝粭l記錄,測試長度: and (select top 1 len(username) from Admin)〉 0 先說明原理:如果 top 1 的 username 長度大于 0,則條件成立;接著就是〉 〉〉 3 這樣測試下去,一直到條件不成立為止 ,比如〉 7 成立,〉 8 不成立,就是len(username)=8 當(dāng)然沒人會笨得從 0,1,2,3 一個個測試,怎么樣才比較快就看各自發(fā)揮了。 了解了上面的兩點(diǎn)后,是不是覺得中文猜解其實也跟英文差不多呢?除了使用的函數(shù)要注意、猜解范圍大一點(diǎn)外,方法是沒什么兩樣的。 ⑤ and (Select Top 1 name from sysobjects where xtype=’ U’ and status〉 0)〉 0 前面說過, sysobjects 是 SQLServer 的系統(tǒng)表,存儲著所有的表名、視圖、約束及其它對象, xtype=’ U’ and status〉 0,表示用戶建立的表名,上面的語句將第一個表名取出,與 0 比較大小,讓報錯信息把表名暴露出來。 ,不妨看看網(wǎng)站上的登錄表單,一般為了方便起見,字段名都與表單的輸入框取相同的名字。 ParaN
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1