Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'hacker professional ebook part 220', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | người dùng vô danh ở đây là chúng ta đang thử khai thác lỗi SQL Injection là tên của 1 Field và tên của Table mà chúng ta đang muốn xâm nhập field users.userName . Sử dụng tên có được này chúng ta dùng cú pháp LIKE Username or users.userName like a Password Anything và câu SQL trở thành CODE select userName from users where userName- or users.userName like a -- and userPass- Câu SQL này thu thập tất cả những users có Username bắt đầu là a và trong trường hợp này là admin Logged In As admin Ví dụ 2 Ngôn ngữ SQL qui định dấu là kết thúc 1 câu query và sau dấu là một câu query mới. Ví dụ như select 1 select 1 2 select 1 3 sẽ thực hiện cả 3 câu query. Lợi dụng điều này ta hãy làm như sau Username or 1 1 drop table users -- Password Anything Và .phù toàn bộ dữ liệu về users của website biến mất. Ví dụ 3 Trong ví dụ này tôi sẽ cho bạn thấy việc khai thác sự tiện lợi của TSQL có thể làm biến mất Database hoặc thậm chí shutdown luôn IIS. Chúng ta sẽ xem xét 1 số lệnh đặc biệt của Ms.SQL và phần stored procedures . Đa số website khi kết nối với Database thường sử dụng account sa default system account để kết nối từ ASP đến Ms.SQL. Mặc định account sa có toàn quyền bao gồm delete rename và thêm vào database table triggers. Nào bây giờ chúng ta hãy nhập vào Username shutdown with nowait -Password Anything Một trong những lệnh nguy hiểm nhất của Ms.SQL là SHUTDOWN WITH NOWAIT . Khi nhận lệnh này toàn bộ server Ms.SQL ngừng hoạt động hoàn toàn và chỉ restart và làm việc lại khi được ra lệnh bằng tay từ trình SQL service manager hoặc tab Services của Windows. Và khi bạn nhập vào như trên câu SQL trở thành CODE select userName from users where userName- shutdown with nowait -- and userPass- Nếu website sử dụng account sa và bị khai thác lỗi như trên nó sẽ dừng hoàn toàn phần Database từ 1 giây cho đến vài ngày dừng đến khi nào có người phát hiện ra là nó đã bị dừng và khởi động nó lại bằng tay. SQL Server cũng có sẵn Includes một vài thủ tục stored procedures được viết bằng C .