' 转换为数据类型为 int 的列时发生语法错误。从这个错误信息我们可以知道目标站点的数据库为Microsoft SQL Server 2000 8.00.2039版，服务器操作系统为Windows NT 5.2 (Build 3790: Service Pack 2)，说明该系统为windows 2003 sp2。(如图7)

                                                                　　图7

　　至此我们就完成了对目标站点的信息收集工作，该服务器使用的是windows 2003操作系统并且安装了最新的SP2补丁，数据库使用的是Microsoft SQL Server 2000 8.00.2039版，该网站使用的数据库名称为BBB，而连接BBB数据库的帐户信息为AAA。

　　(2)入侵跳板站点：

　　接下来我们利用获得的有用信息来完成入侵跳板站点的目的。

　　第一步：由于我们已经知道了目标站点存在SQL注入漏洞而且也获得了连接该数据库的帐户以及数据库名，因此可以直接使用MSSQL注入工具来完成入侵工作，在注入地址添写扫描到的存在注入漏洞的地址，然后选择“列数据库信息”，我们会在工具下方看到数据库名称，当前用户信息全部显示出来，而当前权限是DB_owner，虽然不是SA高级帐户权限，但是这个权限也足以完成入侵工作了。接下来继续选择“列网站目录”，马上我们能够看到C盘下的各个目录，这个可是服务器上C盘的具体目录信息了。(如图8)

                                                      　　图8

　　第二步：同样选择D盘，然后选择“列网站目录”按钮，工具会将网站服务器上D盘各个目录罗列出来。(如图9)

　                                                                　图9

　　第三步：选择上方的列数据库表后我们可以爆破出该数据库下的所有数据表，我们还可以针对对应表里面的各个字段进行检测，例如笔者发现数据库下有名为admin_pres的表，这个可能是管理员帐户信息的存放地点，因此针对此表字段进行了检测获得了对应的字段信息。(如图10)

                                                           　　图10

　　第四步：勾选所有检测字段，然后针对这些字段具体值进行破解，经过检测和枚举后我们就能够看到明文显示的帐户ID信息以及登录信息甚至是密码等信息了。(如图11)

                                                          　　图11

上一页 1 2 3 4 下一页