WEB开发网
开发学院数据库MSSQL Server 利用SQL注入缺陷进行攻击的方法及代码 阅读

利用SQL注入缺陷进行攻击的方法及代码

 2007-11-11 04:19:23 来源:WEB开发网   
核心提示: 一、给非法用户设置个小陷阱在Windows目录中建立一个winstart.bat文件(如果已经存在该文件,则按如下所示修改其内容),利用SQL注入缺陷进行攻击的方法及代码(4),并在该文件中加入以下几行命令:@echooffchoice/c:&/n/3上面代码中的“&”为我们设置的密码,可以自行设置,只要用软盘启动电

  一、给非法用户设置个小陷阱

  

  在Windows目录中建立一个winstart.bat文件(如果已经存在该文件,则按如下所示修改其内容),并在该文件中加入以下几行命令:

  @echooff

  choice/c:&/n/3

  

  上面代码中的“&”为我们设置的密码,可以自行设置。这样,在启动Windows时系统将要求你输入密码,表现在屏幕上就是光标一闪一闪的,造成非法用户以为Windows死机的假像,有时,就连部分高手也会上当受骗。当我们要进入系统时,只要输入“&”即可

  

  二、用“魔咒”跟电脑开个玩笑

  

  怎样让电脑死机呢?当然有很多方法,这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec.bat文件(如果不存在,可以自行建立),然后将其中的内容全部删除,输入下面两行命令:

  @cd>>notepad

  @%0

  然后保存就可以了。解释一下上面的命令:

  “@”符号表示在DOS下不显示后面的命令,这样就可以把危险指令掩藏起来,来个神不知鬼不觉。“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件,“>>”表示保存到,和“>”不同的是,“>>”会将保存结果加到文件的最后,而“>”是覆盖的意思。所以,用“>>”的结果就是保存的文件越来越大!“%0”的意思是不断地重复上面一条指令,其结果就是名为notepad的文件会越来越大,直到填满整个硬盘,此时,你的电脑就只有死机一条路可以走了。如果你重新启动电脑,只会看到;Starting MS-DOS...之后就会死机了,而且期间会不接受任何指令。要去掉这条“魔咒”,只要用软盘启动电脑,或跳过Autoexec.bat文件的执行,再把上面的指令去掉就行了。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:利用 SQL 注入

编辑录入:coldstar [复制链接] [打 印]
赞助商链接