SQL注入不完全思路与防注入程序

2005-12-1 7:41:18　　作者：张海兵　　来源：EE博客　网友评论 0 条　论坛

　　

(三)、得到系统的管理员权限

　　ASP木马只有USER权限，要想获取对系统的完全控制，还要有系统的管理员权限。怎么办？提升权限的方法有很多种：

　　上传木马，修改开机自动运行的.ini文件(它一重启，便死定了)；

　　复制CMD.exe到scripts，人为制造UNICODE漏洞；

　　下载SAM文件，破解并获取OS的所有用户名密码；

　　等等，视系统的具体情况而定，可以采取不同的方法。

　　那么我们怎么防注入呢？程序如下加入到asp或html或php或cgi里面都可以。经过测试。加入如 top.asp文件中开头

　　方法一：

以下是引用片段： ＜%if session("username"="" or session("userkey"="" then response.redirect "../../" end if%＞

　　(说明：只要有用户注入则跳转到../../目录，呵呵，看你怎么给我注入)

　　方法二：

以下是引用片段： ＜% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER") server_v2=Cstr(Request.ServerVariables("SERVER_NAME") if mid(server_v1,8,len(server_v2))＜＞server_v2 then response.write "＜br＞＜br＞＜center＞＜table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450＞" response.write "＜tr＞＜td style=“font:9pt Verdana“＞" response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱该参数！" response.write "＜/td＞＜/tr＞＜/table＞＜/center＞" response.end end if %＞

(说明：只要有用户注入则判断为外部连接哦，呵呵，看你怎么给我注入)

　　方法三：

以下是引用片段： ＜% dim From_url,Serv_url From_url = Cstr(Request.ServerVariables("HTTP_REFERER") Serv_url = Cstr(Request.ServerVariables("SERVER_NAME") if mid(From_url,8,len(Serv_url)) ＜＞ Serv_url then response.write "NO" response.redirect("../" response.end end if%＞

(说明：只要有用户注入则跳转到../(这个可以改为其它网站，或其它页面，给它们一点小的警告也行哦)目录，呵呵，看你怎么给我注入)

　　黑客与安全是紧密的……

 

共分5页  [1] [2] [3] [4] [5]

>> 相关文章