SEOSERVISE - Защита информации.

 
   
 

Главная


 


Сработало! Джек получил перечень всех выставленных на продажу автомоби­лей. Он смог это сделать, воспользовавшись тем, что выражение 1=1 всегда явля­ ется истиной, и добавив его в оператор SQL . Два завершающих дефиса являются оператором комментариев SQL . Поэтому все, что содержится после этих симво­ лов, игнорируется. Благодаря использованию такого приема удаляется вся после­ дующая часть запроса. LaKHM образом, Джек воспользовался следующим кодом ASP : А вот к чему будет преобразован этот фрагмент кода после передачи в запросе строки ; В результате были получены все записи таблицы inventory , а не только запись с идентификатором 1 (рис. 11.5). Хотя Джеку понравилось то, что он сделал, ему было известно, что дальше в этом направлении двигаться некуда. Поэтому он попытался выполнить лучшую из атак, которая основывалась на использовании хранимой проце­дуры хр cmdshell . Эта процедура позволяет выполнить любую команду из командной строки, а потому такое действие может быть выполнено любым зарегистрировавшим­ся пользователем базы данных (обьгано администратор базы данных SQL использует имя sa ). Поэтому он сразу же попытался разместить на удаленной системе утилиту netcat ( nc . exe ). (Более подробная информация об этой утилите содержится в главе 15. Позже утилита netcat позволит Джеку сделать все, что ему захочется.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |