这个例子仅仅是这种技术的一个表面的作用。没必要说,如果攻击者能够从数据库中获得足够的错误西,他们的工作就变的无限简单。获得更高的权限一旦攻击者控制了数据库,他们就想利用那个权限去获得网络上更高的控制权。
工具/原料
1
1
方法/步骤
1、在数据库服务器上,以SQLSERVER权限利用xp_cmdshell扩展存储过程执行命令。利用xp_regread扩展存储过程去读注册表的键值,当然包括SAM键(前提是SQLSERVER是以系统权限运行的)利用其他存储过程去改变服务器
2、在连接的服务器上执行查询创建客户扩展存储过程去在SQLSERVER进程中执行溢出蜣贺鱿柢代码使用'bulkinsert'语法去读服务器上的任意文件使用b艘早祓胂cp在服务器上建立任意的文本格式的文件使用sp_OACreate,sp_OAMethod和sp_OAGetProperty系统存储过程去创建ActiveX应用程序,使它能做任何ASP脚本可以做的事情
3、这就创建了一个foo表,里面只有一个单独的列'ret',里面存放着我们得到的用户名和密码的字符串。正常情况下,一个低权限的用户能够在同一个数据库中创建表,或者创建临时数据库。然后攻击者就可以取得我们要得到的字符串
6
1、一个更高级的技术是将所有用户名和密码连接长一个单独的字符串,然后尝试把它转化成整型数字。这个例子指出:Transavt-SQL语法能够在不改变相同的行的意思的情况下把它们连接起来。下面的脚本将把值连接起来
2、解释这些将实现有趣的消息。一个特别有用的朔娼沫毓消息关系到类型转化。如果你尝试将一个字符串转化成一个整型数字,那么字符串的糁钶茏收所有内容会返回到错误消息中。例如在我们简单的登陆页面中,在username后面会显示出SQLSERVER的版本和所运行的操作系统信息
3、我们逐吴哉姆可以用这种技术近似地确定数据库中任何表中的任何字段的类型。这样攻击者就可以写一个好的insert查询,例如:Username:';insert足毂忍珩intousersvalues(666,'attacker','foobar','0xffff)—这种技术的潜在影响不仅仅是这些。攻击者可以利用这些错误消息显示环境信息或数据库。通过运行一列一定格式的字符串可以获得标准的错误消息
