作者:皇子
首先说明一点,这个 *** 很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。
经常会遇到任意文件下载漏洞,一般处理的 *** 是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL,尤其是在数据库 和WEB不分离的情况下,备分SHELL,导出SHELL,可以用的 *** 很多。不过要是数据库和WEB分离,而且数据库在内网不可上网,或者有防火墙等等 其他手段使得我们无法连上远程数据库时,不妨假设的再艰难一些,甚至无法找到一个mssql注射点时,很多情况下通常会束手无策。
这里以 MSSQL为例子,很凑巧找到一个任意文件下载漏洞,直接下了WEB.CONFIG回来看,发现数据库在内网,找了半天没找到注射点,稍微旁注一下,有一 个站,可惜是ACCESS数据库。猜不到表和后台。不过目标站的后台是知道的,然后准备从这个access注射点读出目标站管理员帐户。直观一些,下面直 接给出我本地测试结果:
如图
弄的简单一点,就3个字段,ID,XM,XB,ID数字型,后面2个字符型。
假设存在漏洞的文件中,执行SQL语句 select * from test whrere id = 1
这里有3个字段,我们用UNION联合查询给他匹配一下就是(黑盒操作时用order by 或者穷举来确定字段个数)
这里的master库中我建立了一个名为KU的表,上面这个查询语句中,由于id=999999不存在,在联合查询的作用下,web上原本显示access数据库内容的位置显示出了我们构造的UNION查询结果,name字段处于一个字符型的显示位置
如图
ku这个表里的name字段内容就会被显示在web上相应的位置,不过这个显然不是我们想要的,我们要的是整个表的结构和内容
以master为例子,这里是模拟的结果,事先我已经知道master的结构,待会方便和结果比对校验是否有错,如图
这样master库的之一个表名就出来了
如图
获得后面的表名也很简单
如图
以次类以常规 *** 推取得字段名和字段内容,代码烦琐自行研究下。
如果数据库里的ID是字符型,则
有许多什么样的词,如白色和脂肪,芳香和甜蜜,高和瘦,短和胖,厚和短,高和瘦,芳香和脆,白色和嫩,哭和吵,尖锐和瘦,渴和累,高和大,短和小,惊喜等等。 并做出如下句子: 1.秋天来了,苹果成熟了。挑...
找到黑客帮助窃取微信号要花多少钱?黑客教你如何在3分钟/1分钟内窃取微信号。他们专门窃取微信密码、查房、通话记录和聊天记录。他们非常可靠!如果你失去了任何人都不要紧,因为未来会有很多人和你在一起。当真...
如何查询房间记录,免费查询酒店记录不要把争吵看作是战斗精神,谁主动,谁隐瞒失败,这是一个非常幼稚的想法,争吵后及时和好是一种理性的方法;怎么查开的房记录查询,免费查开宾馆记录查询 没有争吵,怎么能挽救...
泰信基金微信号用“葛优躺”表情包侵权 法院:致歉并赔偿9500米 很多公司的官方公众号为了能够让推送的内容更加生动、有趣,经常会配以“葛优躺”的表情包,有的甚至还会添加更多的台词,并制作成动图。...
“联宝”非法集资案最新进展!67名犯罪嫌疑人! 中新网扬州11月25日电 (记者 崔佳明)11月25日,扬州警方通报,“联宝”非法集资案67名涉案犯罪嫌疑人被移送检察机关审查起诉。 “联宝...
黑客与安全基础知识 0到33600端口详解 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-4...