今天數(shù)據(jù)庫又被注入了。。。我%……——#¥%……**)——¥%——*
搞了一上午,終于把數(shù)據(jù)庫還原了過來。。。真不知道對方是怎么注入的,無意中聽同事說了一句,以前另一個(gè)同事說插入數(shù)據(jù)也可以用十六進(jìn)制插入的,加上之前我看過一篇文章也是在構(gòu)造SQL注入語句的時(shí)候有一大堆亂78糟的字符的。。自己試了一下,果然是可以用十六進(jìn)制來插入數(shù)據(jù)。。如下:
這是普通的插入數(shù)據(jù)的SQL語句:
這是采用十六進(jìn)制插入數(shù)據(jù)的SQL語句:
以上SQL語句都可以執(zhí)行,執(zhí)行過后都是在proname字段的后頭加上<script>alert(123)</script>
0x3C7363726970743E616C65727428313233293C2F7363726970743E是怎么來的呢?0x是十六進(jìn)制的開頭前綴,后面一大亂字母才是<script>alert(123)</script>,我們可用些可以查看十六進(jìn)制的文本編輯器來轉(zhuǎn)換,如UltraEdit等,如圖:
把中間的那些字母間的空格去掉就可以了!!!
我在做該項(xiàng)目的時(shí)候插入數(shù)據(jù)時(shí)我沒把相應(yīng)的HTML代碼去掉,只是在取出的時(shí)候把HTML代碼去掉了。不過只限于論壇,唉,還得把頁面所有的輸出全都要把HTML代碼去掉才行。
搞了一上午,終于把數(shù)據(jù)庫還原了過來。。。真不知道對方是怎么注入的,無意中聽同事說了一句,以前另一個(gè)同事說插入數(shù)據(jù)也可以用十六進(jìn)制插入的,加上之前我看過一篇文章也是在構(gòu)造SQL注入語句的時(shí)候有一大堆亂78糟的字符的。。自己試了一下,果然是可以用十六進(jìn)制來插入數(shù)據(jù)。。如下:
這是普通的插入數(shù)據(jù)的SQL語句:
declare @str varchar(100)
set @str='<script>alert(123)</script>'
update tb_product set proName=proName+@str where proID = 35
這是采用十六進(jìn)制插入數(shù)據(jù)的SQL語句:
declare @str varchar(100)
set @str=0x3C7363726970743E616C65727428313233293C2F7363726970743E
update tb_product set proName=proName+@str where proID = 54
以上SQL語句都可以執(zhí)行,執(zhí)行過后都是在proname字段的后頭加上<script>alert(123)</script>
0x3C7363726970743E616C65727428313233293C2F7363726970743E是怎么來的呢?0x是十六進(jìn)制的開頭前綴,后面一大亂字母才是<script>alert(123)</script>,我們可用些可以查看十六進(jìn)制的文本編輯器來轉(zhuǎn)換,如UltraEdit等,如圖:
把中間的那些字母間的空格去掉就可以了!!!
我在做該項(xiàng)目的時(shí)候插入數(shù)據(jù)時(shí)我沒把相應(yīng)的HTML代碼去掉,只是在取出的時(shí)候把HTML代碼去掉了。不過只限于論壇,唉,還得把頁面所有的輸出全都要把HTML代碼去掉才行。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯(lián)系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長非常感激您!手機(jī)微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
