WEB开发网
开发学院数据库MSSQL Server 利用SQL注入缺陷进行攻击的方法及代码 阅读

利用SQL注入缺陷进行攻击的方法及代码

 2007-11-11 04:19:23 来源:WEB开发网   
核心提示: 笔者所在学校机房使用方正文祥E320系列机型,机器本身自带方正蓝卡,利用SQL注入缺陷进行攻击的方法及代码(9),可以实现网络对拷和系统还原功能,但在使用过程中,以上方案笔者在Windows 2000 Server +Ghost7.5中文企业版环境下测试通过,不足之处,发现其系统还原功能并不完善,考虑到管理的方便
  笔者所在学校机房使用方正文祥E320系列机型,机器本身自带方正蓝卡,可以实现网络对拷和系统还原功能。但在使用过程中,发现其系统还原功能并不完善。考虑到管理的方便,笔者拆下还原卡,另行安装了还原精灵5.0,对学生机进行还原。后来因故卸载了还原精灵,又没有及时安装,仅一天,学生机便软件故障频频。笔者想到了两种方法解决以上问题:

  方法1: 拆下学生机硬盘,使用Ghost软件逐台进行克隆,之后设置IP地址等参数。

  方法2: 重新安装还原卡,并利用附带软件进行网络对拷。

  但以上两种方法终究麻烦,都需要拆开机箱进行操作,而且时间紧迫,于是只得另寻他法。近日翻看老报纸,在《中国电脑教育报》今年第14期B4版找到一篇文章《利用Ghost多播功能使机房管理更轻松》,文中所述的情况与这次遇到的问题十分相似,于是便按照文中所述的步骤进行安装。在具体实施过程中,笔者使用了一些不同的方法,简化了整个安装过程:

  1. 《利用》一文中提到为每台计算机准备一张DOS启动盘,并将Ghost.exe及Rtspkt.exe文件拷贝到软盘中。然而,DOS启动盘不太方便制作,如果在Windows 98下制作启动盘,容量则明显不够。于是,笔者通过网络将这两个文件复制到每台学生机上,再进行下一步的操作,省去了制作启动盘的麻烦。

  2. 《利用》一文中提到为每个多播终端建立一个扩展名为.cfg的文件,从该文件的内容中,我们可以看出其目的是为每一个多播终端配置一个IP地址,并利用后面建立的批处理命令中的“Set Ghostip=%*.cfg”命令实现IP地址的分配。但在实施过程中,出现了这样两个问题:

  (1)如使用《利用》一文中建立的批处理文件,在DOS下执行时会出现系统吞食“%”符号的情况,即执行命令时屏幕显示语句没有出现“%”。如果我们不使用批处理文件,而是一步步输入命令,就不会出现以上问题。

  (2)依照文中提及的方法,在运行Ghost并选择“Ghostcast→Multicast”后,会出现如下错误提示:

  Application Error Start TCP/IP

  Can't find DHCP Server

  Possible Network Setup Problem

  这让人百思不得其解。按文中所述步骤,我们已经为每个多播终端设置了IP地址,不应该出现如上的错误提示。错误提示的意思是无法找到DHCP服务器,于是笔者立即在Windows 2000 Server中增加DHCP功能,新建一个作用域,设定好起始和结束IP地址后将其激活。之后,再到学生机上执行Ghost,只是跳过了“Set ghostip=%*.cfg”这一步,不手动指定IP地址,而是让DHCP服务器为它们自动分配IP地址。经过以上设置,学生机终于能够通过自动获取的IP地址登录到Ghost多播服务器上了。

  以上方案笔者在Windows 2000 Server +Ghost7.5中文企业版环境下测试通过,不足之处,敬请各位老师指正。

上一页  4 5 6 7 8 9 10  下一页

Tags:利用 SQL 注入

编辑录入:coldstar [复制链接] [打 印]
赞助商链接