SQL概述及在网络安全中的应用（下）

核心提示： 3.4. SQL服务器存储过程利用3.4.1 存储过程基础4. 一个完整安装的MSSQL服务器有上千的存储过程，如果你能在一个后台使用mssql的网页应用程序得到SQL注入，SQL概述及在网络安全中的应用（下）(7)，你能使用这些存储过程完成一些非凡的成果，我将讨论很少的特殊的过程，5.

3.4. SQL服务器存储过程利用

3.4.1 存储过程基础

4. 一个完整安装的MSSQL服务器有上千的存储过程。如果你能在一个后台使用mssql的网页应用程序得到SQL注入，你能使用这些存储过程完成一些非凡的成果。我将讨论很少的特殊的过程。取决于网页程序使用数据库的用户，只有一些可以工作，并不是所有的用户都可以利用。第一件事你应该知道存储过程注入不能通过存储过程的返回值来确定你的注入是否成功.取决于你想完成什么，你可能不需要得到数据。你可以找到返回给你的数据的其他意义。存储过程注入比一般的查询注入要容易些，存储过程的注入的弱点利用看起来象这样。

simplequoted.asp?city=seattle';EXEC master.dbo.xp_cmdshell 'cmd.exe dir c:'

注意,

Notice how a valid argument is supplied at the beginning and followed by a quote and the final argument to the stored procedure has no closing quote. This will satisfy the syntax requirements inherent in most quoted vulnerabilities. You may also have to deal with parentheses, additional WHERE statements, etc.但是在这以后将不需要担心列和数据的类型的匹配。这个可能弱点的输出象程序无法返回错误信息一样。我最喜欢存储过程。

5. 3.4.2. xp_cmdshell

xp_cmdshell {'command_string'} [, no_output]

master.dbo.xp_cmdshell是存储过程的圣杯，它带来了一个问题，能够调用命令行的数据库用户的和他的运行权限，这个并不可用除非这个网页程序使用的数据库用户是SA. 运行级别为6

sp_makewebtask [@outputfile =] 'outputfile', [@query =] 'query'