04 youtube官網網頁版設置密碼登錄框sql注入(登錄框的username參數存在sql注入該怎么用sqlmap)

(三)、得到系統的管理員權限

ASP木馬只有USER權限，要想獲取對系統的完全控制，還要有系統的管理員權限。怎么辦？提升權限的方法有很多種：

上傳木馬，修改開機自動運行的.ini文件(它一重啟，便死定了)；

復制CMD.exe到scripts，人為制造UNICODE漏洞；

下載SAM文件，破解并獲取OS的所有用戶名密碼；

等等，視系統的具體情況而定，可以采取不同的方法。

那么我們怎么防注入呢？程序如下加入到asp或買粉絲或php或cgi里面都可以。經過測試。加入如 top.asp文件中開頭

方法一：

<%if session("username"="" or session("userkey"="" then

response.redirect "../../"

end if%>

(說明：只要有用戶注入則跳轉到../../目錄，呵呵，看你怎么給我注入)

方法二：

<%

server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")

server_v2=Cstr(Request.ServerVariables("SERVER_NAME")

if mid(server_v1,8,len(server_v2))<>server_v2 then

response.write "<br><br><center><table border=1 cellpadding=20 border買粉絲lor=black bg買粉絲lor=#EEEEEE width=450>"

response.write "<tr><td style=“font:9pt Verdana">"

response.write "你提交的路徑有誤，禁止從站點外部提交數據請不要亂該參數！"

response.write "</td></tr></table></center>"

response.end

end if

%>

(說明：只要有用戶注入則判斷為外部連接哦，呵呵，看你怎么給我注入)

方法三：

<% dim From_url,Serv_url

From_url = Cstr(Request.ServerVariables("HTTP_REFERER")

Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")

if mid(From_url,8,len(Serv_url)) <> Serv_url then

response.write "NO"

response.redirect("../"

response.end

end if%>

SQL注入攻擊與防范

關于SQL注入攻擊與防范

一、 SQL注入攻擊

簡言之，SQL注入是應用程序開發人員未預期地把SQL代碼傳入到應用程序的過程。它由于應用程序的糟糕設計而成為可能，并且只有那些直接使用用戶提供的值構建SQL語句的應用程序才會受影響。

例如：用戶輸入客戶ID后，GridView顯示客戶的全部行記錄。在一個更加真實的案例中，用戶還要輸入密碼之類的驗證信息，或者根據前面的登錄頁面得到用戶ID，可能還會有一些用戶輸入關鍵信息的文本框，如訂單的日期范圍或產品名稱。問題在于命令是如何被執行的。在這個示例中，SQL語句通過字符串構造技術動態創建。文本框txtID的值被直接復制到字符串中。下面是代碼：

在這個示例中，攻擊者可以篡改SQL語句。通常，攻擊的第一個目標是得到錯誤信息。如果錯誤沒有被恰當處理，底層的信息就會暴露給攻擊者。這些信息可用于進一步攻擊。

例如，想象一下在文本一下在文本框中輸入下面的字符串會發生什么?

ALFKI'OR '1'='1

再看看因此生成的完整SQL語句：

這條語句將返回所有的訂單記錄，即便那些訂單不是由ALFDI創建，因為對每一行而言而有信1=1總是true。這樣產生的后果是沒有顯示當前用戶特定信息，卻向攻擊者顯示了全部資料，如果屏幕上顯示的是敏感信息，如社會保險號，生日或信用卡資料，就會帶來嚴重的問題。事實上，這些簡單的SQL注入往往是困擾那些大型電子商務公司的麻煩。一般而言，攻擊點不在于文本框而在于查詢字符串(可被用于向數據庫傳送值，如列表頁向詳細信息頁面傳送唯一標識符)。

還可以進行更復雜的攻擊。例如，攻擊者可以使用兩個連接號(--)注釋掉SQL語句的剩余部分。這樣的攻擊只限于SQL Server，不過對于其他類型的數據庫也有等效的辦法，如MySql使用(#)號，Oracle使用(;)號。另外攻擊者還可以執行含有任意SQL語句的批處理命令。對于SQL Server提供程序，攻擊者只需在新命令前加上分號(;)。攻擊者可以采用這樣的方式刪除其他表的內容，甚至調用SQL Server的系統存儲過程xp_cmdshell在命令執行任意的程序。

下面是攻擊者在文本框中輸入的，它的攻擊目標是刪除Customers表的全部行。

LUNCHUN’;DELETE*FROM Customers--

二、防范

如何預防SQL注入攻擊呢?需要記住幾點。首先，使用TextBox.MaxLength屬性防止用戶輸入過長的字符是一個好辦法。因為它們不夠長，也就減少了貼入大量腳本的可能性。其次，要使用ASP.NET驗證控件鎖定錯誤的數據(如文本、空格、數值中的特殊字符)。另外，要限制錯誤信息給出的提示。捕獲到數據庫異常時，只顯示一些通用的信息(如“數據源錯誤”)而不是顯示Exception.Message屬性中的信息，它可能暴露了系統攻擊點。

更為重要的是，一定要小心去除特殊字符。比如，可以將單引號替換為兩個單引號，這樣它們就不會和SQL語句的分隔符混淆：

string ID=txtID.Text().Replace(“’”，”’’”);

當然，如果文本確實需要包含單引號，這樣做就引入了其他麻煩。另外，某些SQL注入攻擊還是可行的。替換單引號可以防止用戶提前結束一個字符串，然而，如果動態構建含有數值的SQL語句，SQL注入攻擊又有發揮的空間了。這個漏洞常被(這是很危險的)忽視。更好的解決辦法是使用參數化的命令或使用存儲過程執行轉義以防止SQL注入攻擊。

另一個好建議是限制用于訪問數據庫的賬號的權限。這樣該賬號將沒有權限訪問其他數據庫或執行擴展的存儲過程。不過這樣并不能解決SQL腳本注入的問題，因為用于連接數據庫的進程幾乎總是需要比任意單個用戶更大的權限。通過限制權限，可以預防刪除表的攻擊，但不能阻止攻擊者偷看別人的.信息

三、POST注入攻擊

精明的用戶可能會知道還有另外一個Web控件攻擊的潛在途徑。雖然參數化的命令防止了SQL注入攻擊，但它們不能阻止攻擊者向回發到服務器的數據添加惡意的值。如果不檢查這些值，就使得攻擊者可以提交本來不可能存在的控件值。

;

登錄框的username參數存在sql注入該怎么用sqlmap

POST注入

有兩種方法來進行post注入，一種是使用--data參數，將post的key和value用類似GET方式來提交。二是使用-r參數，sqlmap讀取用戶抓到的POST請求包，來進行POST注入檢測。

查看payload

之前一直是加本地代理，然后用burpsuit來看sqlmap的payload，到現在才發現用-v參數就可以實現。一直認為-v實現的只是控制警告，debug信息級別。實際上使用-v 3就可以顯示注入的payload，4,5,6還可以顯示HTTP請求，HTTP響應頭和頁面。

使用google搜索

sqlmap可以測試google搜索結果中的sql注入，很強大的功能吧。使用方法是參數-g。不過感覺實際使用中這個用的還是很少的。

請求延時

在注入過程中請求太頻繁的話可能會被防火墻攔截，這時候--delay參數就起作用了。可以設定兩次HTTP請求間的延時。有的web程序會在多次錯誤訪問后屏蔽所有請求，這樣就導致之后所有的測試無法進行，繞過這個策略可以使用--safe-url，每隔一段時間去訪問一個正常的頁面。

偽靜態頁面

有些web服務器進行了url rewrite或者網站是偽靜態的，無法直接提供測試參數，這樣子可以使用*來代替要測試的參數。

執行系統命令

當數據庫支持，并且當前用戶有權限的時候，可以執行系統命令，使用--os-cmd或者--os-shell，具體的講，當可以執行多語句的時候，會嘗試用UDF（MySQL，PostgrepSQL）或者xp_cmdshell（MSSQL）來執行系統命令。不能執行多語句時，仍然會嘗試創建一個webshell來執行語句，這時候就需要web的絕對路徑了。總體來說，成功率偏低，不過個人也有成功的經驗～

測試等級

sqlmap使用--level參數來進行不同全面性的測試，默認為1，不同的參數影響了使用哪些payload，2時會進行買粉絲okie注入檢測，3時會進行useragent檢測。

youtube網頁版怎么看

1、首先打開YouTube的官方網站，可以直接從網上搜索進入。

2、其次在主頁上找到搜索框，輸入想要觀看的內容。

3、然后點擊搜索按鈕，等待搜索結果出現。

4、最后選擇要觀看的視頻，點擊即可觀看YouTube網頁版。

很赞哦!（1）