攻防技术——后门格式&&SQL注入

向右看齐 2021-07-25 18:03 489阅读 0赞

# \# 后门格式&&SQL注入 #

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]

QQ 1285575001  
Wechat M010527  
技术交流 QQ群599020441  
纪年科技aming

--------------------

课程内容：
    网站后门格式剖析
    初识sql注入漏洞原理
    了解各个数据库下的注入

--------------------

#### \# 网站后门格式剖析： ####

后缀eg:  
asp php aspx jsp do cgi

asp?id=1 输入sql语句注入   
    	html shtml 伪静态的问题（动转静）
    	
    
    asp站点 ：支持asp格式----> asp格式木马可以成功执行
     		大马:体积 / 功能强大（提权/注册表/配置信息）
    	  小马/一句话木马: 体积小  脚本简单   用来shell通讯连接

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]\#\#\#\#\# ASP.NET 页面的扩展名是 .aspx

--------------------

*  用其他格式 然后里面加shell 脚本 ——不可以解析  
    图片格式 jpg gif png  
    文本txt  
    压缩包 zip rar
    
    怎么判断后门执行成功 ———> 一般成功就不会显示代码/乱码/错误

--------------------

初识sql注入漏洞原理：  
网站没有对输入的字符进行过滤，导致输入的字符影响到网站数据的查询。  
编程 数学逻辑思维 and or xor 且 或 否

或：有一个真就是真
    且：有一个假就为假
    否：相反
    
    http://www.zhjzg.com/ship.asp?id=4 and 1=1 正确 and 1=2 错误

and exists (select \[pwd\] from \[admin\]) sql语句

admin  
username  
password

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70]: /images/20210725/1081b616329e48f1a46268075fd469f6.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 1]: /images/20210725/10907cacd4784b25abecad6fd3b220c8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzMzNjA4MDAw_size_16_color_FFFFFF_t_70 2]: /images/20210725/7779e759928547119262b41f4533f46e.png