N.E.V.E.R的 *** :利用数据库备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存木马数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。
分析: N.E.V.E.R利用了MSSQL的备份数据库功能。把数据导出来,设想数据库中有<%%>之类的ASP标实符,导出文件,文件名以.ASP的形式保存。然后文件又保存在WEB的路径下。那么这个导出的ASP文件是不是要去解释<%%> 之内的语句呢?如果数据库中有的表中有<%%>标实符,并且这之中有错误,那么我们导出来生成的ASP文件也会有误。不过,这种机会也不太大。
再来看看CZY的 *** 吧。
CZY的 *** :前面的和N.E.V.E.R的 *** 基本上差不多。只是后面用到了扩展存储过程——sp_makewebtask。这个扩展存储过程的作用就是:可以把MSSQL数据库中的某个表中的记录导出来,以文件的 *** 保存起来。这种 *** 就不会出现什么问题原因在于:我们只去读表中的某个字段中的值。把字段的信息导出来生成文件。这个字段中的值都是我们刚加上的。自己在加入数据的时候,先调试一下,没有问题在加入进去,导出来就当然没有问题了。
以上两位的 *** ,我都手工测试过。利用SQL注入漏洞,建表,向表中加数据,然后再导出数据,再删除表。都是利用的SQL语句。这里我就不多说了,大家可以看本期的文章。
二.利用DELPHI去实现功能的前言
原理都分析过了。我们怎么利用DELPHI来实现他们的手工操作呢?其实 *** 是非常简单的。DELPHI提供了一个NMHTTP控件。我们利用这个控件就可以向某个特定的URL提交参数。然后实现我们的自动注射功能。我马上要为大家讲解的这个程序,有一个特点。也可以说成是一个缺陷吧。程序不去自动猜解WEB的绝对路径。程序不去判断当前连接SQL数据库的当前账号的权限。我为什么要这么做?因为得到这两者用SQL注入是非常难得到的。所以,我们程序发送命令就不会考虑太多。成不成功你执行完自己去看看生成没有就OK了。
三.如何利用DELPHI得到WEBSHELL。
程序中用到的值。我们这里来看看有哪些:URL路径,远程WEB绝对路径(通过其他 *** 得到,你一定有办法的) 采用什么 *** 去得到WEBSHELL(也就是两位的 *** ,你选哪一种)。我们同时要求点击一个按纽开始执行命令,和点击一个按纽来终止命今。最后就是新建的表的名称,以及表的字段名称,再次就是字段的类型。前面的我们在程序中放上输入,选择之类的控件就行了。后面的我们设一个选项按纽点按纽弹出相应设置。再把这些相应的设置用一个RECORD来保存。
一、在深圳攻击国外网站怎么找黑客 1、找站接网单他们可能没有很高的技能,但是周伯通,一个老顽皮的男孩,总是喜欢和你开玩笑。他们通常使用一些简单的攻击来获得BBS聊天室等等。在深圳攻击国外网站如何攻克动...
Cosatto安全座椅怎么样,明星同款Cosatto安全座椅好用吗,Cosatto安全座椅孩子会喜欢吗,购买安全座椅的时候很多人都会对明星同款感兴趣,友谊长存小编就来说说吧。 宝贝整体 卡萨图(C...
悄悄告诉你,夏季清风的拂动,让阔腿裤与凉鞋的搭配更仙哦 夏季是一个让人喜爱又厌恶的季节。喜爱的它的温度,能让你享受其他季节不能穿搭的衣服,讨厌也来自于着炎热的温度,高温让我们汗流浃背,即使穿的薄薄的...
世界十大黑客是什么怎样改网络密码 用什么软件(网络密码破解软件)职业黑客一般用什么入侵的如何快速找到一个人的住址(如何找到一个人的住址)给了黑客手机号和邮箱有什么危险世界顶尖人物排行榜(全国顶尖中学排...
编辑导读:用户增长是指以始为终,操作一切资源让更多用户更高频地利用焦点产物成果。在获客本钱越来越高的本日,用户增长是不少企业体贴的重点。可是,你真的相识用户增长吗?本文作者对本身产物运营事情举办复盘,...
小鸡宝宝考考你,白头发会越拔长得越多吗8月12日蚂蚁庄园每日一题的答案是什么?选对答案的话就可以领取180g小鸡饲料了,小伙伴们一起来看看今天的正确答案吧! 支付宝蚂蚁庄园8月12日问题: 小...