SQL INJECTION的终极利器opendatasource和openrowset

第四步：获取字段值
有了注入数据库的当前库名、表名、列名的所有信息后，我们就可以获取这段值了。我们先在192.168.8.20上根据在图10中获得的信息在lcx这个库来建一个新表bbsuser，列名分别是id(int类型长度是4)、username(char类型长度是10)、password(char类型长度是10)。如果你不明白这步，你仔细看一下图10和那个数字与类型的对照表。我在192.168.8.20的企业管理器上已经建好了，如图11所示：

获取注入数据库当前库所有信息的工作就要一步到位了，注入语句如下：

示例是图12

我们来看一下终竟成没有成功，赶快到192.168.8.20上的lcx.dbo.bbsuser上去抓个图，自然是成功了的，图13

这样我们一步一步地把注入点的当前库所有的信息全部搬到我们本地来了。最后一步我要说明的是你获取字段值的时候，建的表名、列名不一定要与注入库的完全一样，只要类型相符就可以了。

可能你说我的方法虽然不错，但毕竟没有工具爽。不过，我这里我要告诉你，目前我还没有见到用opendatasource来获取注入信息的工具，倒是用openrowset来获取注入信息的工具我已经找到了。下边我就来简单介绍一下它的用法。

第五步：openrowset工具用法介绍
工具是老外写的，名字是DataThiefV1.0.exe，好像在安全焦点上有下的。软件运行界面如图14所示：

像我要注入我构建的环境 http://192.168.8.10/web/f.asp?password=1 ,我的用法如图15所示：

这里做下简要说明。如果你注入的是字符型的话，在URL地址里要写 http://192.168.8.10/web/f.asp?password=1&#39;; <***> 这样的格式，要带单引号。如果是数字型的话，就要写成了 http://192.168.8.10/web/f.asp?password=1; <***> 去掉单引号了。
点go，获取信息的速度真是飞快呀（图16）。

如果你对openrowset这个宏不了解的话，你自己抓包分析吧，我就不再罗索了。
最后希望这篇文章对大家实现注入的方法多一种思路和启发，在这篇文章的基础上来进一步探索opendatasource和openrowset的用法。

本文DOC文档：article_1081_doc.rar
文中提及的DataThief.rar：DataThief.rar

上一页  [1] [2] [3]