mysql » 标签 » oldjun’s blog

Apr

SQL注入中获取数据的一些技巧

黑客&安全

mssql,mysql,注入

阅读：2298

最近接触了好多欧美日韩台数据库的数据搬运工，很多目标站想拿下来很难很难，不过大家看中的只是数据而非webshell，webshell只是为了搬运数据方便一点。于是试问下，只存在注入时，您还在一条条搬么？

一、MSSQL获取数据：

用的比较多的就是for xml raw了，MSSQL2000都支持的！

注入中显示数据的两个办法均可以使用，一是union select、二是显错，以MSSQL2005为例：

select username from members where 1=2 union select top 3 username from members for xml raw
返回（如果username重复，自动去除重复值）：


<row username="admin"/><row username="Anna"/><row username="oldjun"/>

select username from members where 1=(select top 3 username from members for xml raw)
返回：

Msg 245, Level 16, State 1, Line 1
Conversion failed w...


			10 Comments


			
			
			Apr
			19
			
			Mysql 另类盲注中的一些技巧
			
			
			黑客&安全
			
			
			mysql,盲注			
						
			阅读：2388
			
			
			
			----------------------------------------------------------------------------
# oldjun注：帮朋友打下广告，新书上市。
官方连接：http://hi.baidu.com/%D3%C7%D3%F4%B5%C4%BA%DA%D3%A5/blog/item/c46335d2f291df0c3bf3cf07.html
书名：《黑客攻击实战入门》 作者：BlAck.Eagle &&冰Sugar
----------------------------------------------------------------------------
很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~
一、order by 的参数注入技巧：
两种方法，思路都一样。
example. “select username,pas...			
			8 Comments
		
			
			
			Sep
			4
			
			记一次艰辛的提权过程(旧文回发二)
			
			
			黑客&安全
			
			
			提权,serv-u,mysql			
						
			阅读：613
			
			
			
			此文写于三个月前，同样谈的是思路：
下午随便访问一个服装集团的网站，无意间发现网站后台的弱口令，于是稍微搞了下，webshell到手了（与主题无关，简单略过），这个服务器是某某科技的虚拟主机，可是我asp的webshell权限居然蛮大的，我兴奋了下：有戏了！
服务器是windows2000的系统，各个盘都可以访问，于是我一个盘一个盘的转悠，在c盘下看到了php文件夹，原来这服务器还支持php，不管怎样，php的权限应该比asp大吧，于是我上传了个php的webshell，开始想办法提权了。
一、	Serv-U提权：
我在服务器的M盘(管理员蛮有意思，D、E盘是光驱，C、M、N盘是本地磁盘)里的Program Files下发现了Serv-U，一看version，是6.0的，高兴了下，那还不轻松搞定…于是用webshell自带的Serv-U提权工具提权，显示如下图：
Recv: 200 EXEC command successful (TID=33).意思是成功了，可是命令下行下net user一下，却没有见到我应该看见的oldjun…
我无语了，难道...			
			10 Comments




	Categories
		生活&心情 (11)
		应用&技术 (1)
		脚本&编程 (11)
		黑客&安全 (44)
		观点&杂谈 (1)
		站点&日志 (4)
		网络&文摘 (1)
		
	Recent Posts
		Phpcms2008... (14)
		Phpwind 注入... (20)
		Phpwind 注入... (11)
		Dedecms <=... (13)
		谈谈有关南京市房管局... (14)
		PHPCMS2008... (11)
		Dedecms v5... (12)
		Dedecms v5... (10)
		黄白花杂，四小猫，猫... (14)
		贺friddy新婚，... (11)
		
	Recent Comments
		http://www... oldjun
		updata可以，不... 我路过
		salt也可以upd... luc1f3r
		我是来强力围观一楼的 dklkt
		updata了。。&... whoami
		呵呵，还是农村娃实在... oldjun
		phpcms注射 某... 俺是农村的
		http://www... 路过
		小明的更多啊，不发而... oldjun
		- -也确实是大半年... oldjun
		
	website
		oldjun
		东南大学就业办
		东南大学
		谋剑网
		
		Feed