典型的 SQL 注入过程
作者:手气不错 来源:Gracecode.com 发布时间:2009-11-19 13:02:00
此漏洞已帮其修复,并知会当事人
SQL 注入漏洞危害巨大,但 SQL 注入也经常的被发现,少不小心过滤不完全就有可能让整个应用陷入困境。
无意间发现某站点存在 SQL 注入漏洞,于是利用这个漏洞提权并获取服务器控制权。这个案例很典型,像是教科书式的典型入侵步骤,下面就以这个案例展示从 SQL 注入到获取目标服务器控制权限的全过程。
发现
访问某站点的搜索页面,发现输入单引号“'”就直接报错,这就说明这个页面存在 注入的可能。为了证实这点,首先闭合请求访问语句,然后对比返回结果的差异。
发现访问
http://foo/rss.aspx?keyword=lucky
以及
http://foo/rss.aspx?keyword=lucky'));--
都可以被执行,但是返回的结果不同。根据下面的错误信息,是注释掉了 ORDER BY 。
分析
根据上面的情况,能非常肯定的断定这个脚本存在很严重的 SQL 注入漏洞。下一步,尝试构建插入 SQL 语句
http://foo/rss.aspx?keyword=lucky'));SELECT%20SERVERPROPERTY%20('edition');--
发现服务器的报错信息为 SQL 语句语法错误,SQL 构建不成功。几次尝试注入均不成功,于是休息下先把重点放到服务器本身
扫描目标主机开放的端口,发现目标主机的 3389 端口是开放的。用远程桌面访问这个端口,可以访问。万事俱备,看来思路还得回到如何利用这个 SQL 注入漏洞。
此时灵光一现,是不是服务器的脚本分割用户输入的空格(%20),然后组成 SQL 语句查询?那么将空格转换成 TAB(%09)试试看,重新发起请求
http://foo/rss.aspx?keyword=lucky'));SELECT%09SERVERPROPERTY%09('edition');--
并没有报错,说明判断是正确的。接下来的事情就好办了,调用 SQL 外部命令将 Guest 用户解禁并加入管理组。
猜你喜欢
- 12月11日消息,据国外媒体报道,据互联网安全和监视公司ScanSaf说,从11月末开始出现的一种新的和非常复杂的SQL注入攻击已经感染了1
- google和金山词霸合作了。看重的是金山词霸3kw的用户。google表示这三千万的用户,可以直接成为google的搜索用户。他们认为这个
- 404页面是当访问者输入了错误的地址或者访问了被删除的页面时,服务器返回的错误页面(404 HTTP 状态代码),就像现在你看到的一样。这个
- 北京时间11月25日消息,据国外媒体报道,微软周二表示,其CFO克里斯-里德尔(Chris Liddell)将于今年底离职,由现任微软企业部
- 6、确定档案权限touch /var/log/procmail.log <--档案不存在时才touchchmod 644 /var/l
- 在搜索实践中还会涌现出新的问题,产生新的关键词选择原则及更多的经验技巧。学会对关键词分析与处理的常用知识,也会加深我们对搜索引擎的理解,能让
- 怎么知道域名是否被注册过或被K过呢?域名的注册也是有讲究的,其中最重要的就是看域名是否被搜索引擎k过。如果域名被注册过,且网站因为涉及到法律
- 网站的基础架构是单纯地建立以内容提供为主的网站,还是附加交流互动的论坛模式?内容提供还分为图片、文字、多媒体影音等类型。在网站的内容之后,是
- 想要修改Godaddy主机的域名,怎样修改呢?别急,我来告诉你。首先.登陆你的Account Manager.第二.在My Products
- 今天一个朋友问到Apache防盗链的效果以及破解Apache防盗链的问题,于是决定就写一写Apache的防盗链。找到Apache的配置文件,
- 从 www.godaddy.com 登录后 选择Domains 选项下的My domains,如下图: 或者另外的一种办法:进入我
- 网络经过这么多年几次锤炼,网站和站长意识根据网民的要求与自身发展也在改变,也应该要改变!互联网网民的素质有这么几个过程A:好奇,什么网站都去
- 在比较复杂的网络环境中,用户需要通过不同的网关访问不同的网络服务器,比如笔记本电脑用户在家时使用ADSL,在单位使用局域网时就需要切换不同的
- 草根创业三年磨一剑 香自苦寒又是一个深冬的夜晚。窗外北风正紧。当我在昏黄的灯光下,写下这些文字来追忆往昔的时候,仍然不免感慨万千。三年前,同
- ProFTPD是针对Wu-FTP的弱项而开发的,除了改进的安全性,还具备许多Wu-FTP没有的特点,能以Stand-alone、xinetd
- 随着时代的不断发展和推进,我们看到了今天的互联网也在逐渐的完善和成熟,回眸一下05年前的站长圈子,那个时候大家都很单纯的在讨论网络技术,没有
- 网络的迅速发展使宽带走入寻常百姓家,广大网络爱好者也勇于尝试,在自己的机器上建设自己的网站,那么选择什么系统呢?Win 2000漏洞百出,W
- 很多网站,一开始做的时候就想要利用网站怎么样快速赚钱,怎么样让网站获利,不可否认的是互联网的发展的确给我们带来了许多便利,也造就了很多百万富
- 昨天特意去机房安装64位系统,带了一个250G新硬盘去。为了减少断网的时间,首先把硬盘分好区,把许多数据也拷到一个分区里。我用的是windo