MSSQL数据库sa权限入侵的实现与防范

想必大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。
1.存在SQL注入，并且数据库类型是MSSQL。
2.连接数据库的权限必须是SA。
3.后台必须有文件上传的程序。
好了，我们找到一个网址hxxp://www.******.com/fangchan/listpro.asp？id=53，用NBSI一会就一目了然了。
很好，数据库类型是MSSQL，权限是SA，再看看第三个条件满足不满足。找到页面中的文章（新闻），看看里面的图片的地址是什么。好！一看就明白了hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif，你明白了吗？特别是2xx5042823082994329.gif 这下我们敢肯定后台有上传文件的功能了。下面做什么呢？晕，找出该网站所在的路径呀。这个嘛就得全靠NBSI的NB Commander（NB Tree_List）功能了（在这里我推荐大家用NB Commander，为什么呢？看完文章就知道了），不过找出网站所在的真实路径需要花一定的时间，那就看你有没有耐心了。我敢说只要有耐心，肯定能找出网站所在的真实路径。这里我找到了这个站点所在的路径D:9x3x9，接着就是后台了，很快就得到Admin/login.asp，接下来就是账号和密码的猜解了。不过我这次猜解出现了问题。说什么也弄不出他的账号和密码，难道都是空的？我不相信，就试着登录了一下，结果失败了。于是从这开始，NB Commander功能就显得非常重要了（因为大家都知道，列目录NB Command和NB Tree_List都能实现），我找到文件conn.asp，用type D:9x3x9adminlogining.asp命令看了看源代码。

【内容导航】
第1页：MSSQL数据库sa权限入侵的实现与防范	第2页：MSSQL数据库sa权限入侵的实现与防范

笔记本电脑忘记密码的解决教你如何外彻底清除电脑里的木马病毒相关资讯 mssql

如何让用户只能访问特定的数据库（（02月13日）
Ubuntu下使用ODBC连接MSSQL或（01/24/2010 09:09:11）
Mssql入门语句（09/26/2007 08:48:16）

LNMPA+MSSQL动静页面分离（02/25/2012 14:59:22）
Linux下使用FreeTDS访问MSSQL数据（09/13/2008 00:05:38）
mysql与mssql的区别（09/09/2007 07:13:12）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规