黑客知识3 (2 / 26)
        ?发现SQL注入位置；

        ?判断后台数据库类型；

        ?确定XP_CMDSHELL可执行情况

        ?发现WEB虚拟目录

        ?上传ASP木马；

        ?得到管理员权限；

        一、SQL注入漏洞的判断

        一般来说，SQL注入一般存在于形如：HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中，有时一个动态网页中可能只有一个参数，有时可能有N个参数，有时是整型参数，有时是字符串型参数，不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库，那么就有可能存在SQL注入。如果ASP程序员没有安全意识，不进行必要的字符过滤，存在SQL注入的可能性就非常大。

        为了全面了解动态网页回答的信息，首选请调整IE的配置。把IE菜单-工具-Internet选项－高级－显示友好HTTP错误信息前面的勾去掉。

        为了把问题说明清楚，以下以HTTP://xxx.xxx.xxx/abc.asp?p=YY为例进行分析，YY可能是整型，也有可能是字符串。

        1、整型参数的判断

        当输入的参数YY为整型时，通常abc.asp中SQL语句原貌大致如下：

        ；*from表名where字段=YY，所以可以用以下步骤测试SQL注入是否存在。

        ①HTTP://xxx.xxx.xxx/abc.asp?p=YY’(附加一个单引号)，此时abc.ASP中的SQL语句变成了

        内容未完，下一页继续阅读

更多完整内容阅读登陆

《墨缘文学网，https://wap.mywenxue.org》