何為本地注射?
簡單地講,就是本來你在服務器上無法進行SQL注入,因為伺服器上的WEB程式很安全,對request("id")這樣的請求過濾很嚴,或是限制輸入格式為數字等等方法,你只能選擇放棄放棄注入。
但是在有的時候,你可以在本機的IIS裡進行注入,從而達到對伺服器注射的目的,避過伺服器的request引數提交過濾。舉例子來說明吧,現在你誤打誤撞,利用暴庫或是其他的漏洞,得到了伺服器的檔案,那麼恭喜你,入侵離成功不遠了。
這裡面記錄的就是伺服器的資料庫的一些資訊了,一般也會得到連線密碼,說明是MSSQL的系統,非常好搞。如果伺服器有URL可以進行SQL語句注射的話,恢復下XP_CMDshell,我們就能執行很多命令了,DOS命令也隨便你。但是很可惜,我們不能注射,只有這麼一個檔案可以利用。
那麼,我們在本機來欺騙伺服器,不過你要知道那個伺服器採用的'是什麼web程式,不然你下面就不好寫程式碼,我們來寫一個檔案,在其中不做任何過濾,將這個檔案和一起放到你的IIS中的wwwroot下面,這樣你就能通過Localhost來訪問啦。
那個DVBBSmdb是我虛構的,大家要改成這個web程式的資料庫的庫名。看到沒有,id的提交引數沒有經過任何的過濾,沒有用replace或是其他的函式。現在我們在啊D中輸入注射URL:http://localhost/。接著用啊D在本地伺服器執行命令或是跑使用者名稱和密碼,就等同於在你要入侵的伺服器上進行注射,繞過了它的防注入措施。
這就是本地欺騙注射,明白了吧?
