本文分享了作者在学习MSSQL注入漏洞过程中的实践心得,包括自行搭建带有漏洞的数据库连接代码,以及通过调整参数rs.openSQL,conn,3,3成功获取有用信息的方法。
最近在学习mssql注入漏洞,一直找不到合适的网站系统,自己做了个有漏洞的连接数据库的代码来实验。
<html>
<head>
<title>sql注入漏洞测试</title>
</head>
<body>
<%
MM_conn_STRING = "Driver={SQL Server};server=(local);uid=sa;pwd=123;database=test;"
Set conn = Server.Createobject("ADODB.Connection")
conn.open MM_conn_STRING
aid=request.QueryString("id")
Set rs = Server.CreateObject("ADODB.RecordSet")
SQL="select * from hehe where id="&aid
rs.open SQL,conn,3,3 //有待进一步研究,当rs.open SQL,conn,1,1的时候进行mssql注入得不到有用信息
id=rs("id")
content=rs("content")
%>
<div>编号:<% response.write id %></div>
<div>内容:<% response.write content %></div>
</body>
</html>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
