MSSQL2005注入攻击

在电信级的系统中，大型数据库的应用似乎已成为标配，同时为了满足高速搜索的需求，这些系统采用了先进的技术和工具。令我感到意外的是，兰州电信的“号码百事通”网站，一个本以为会采用复杂技术架构的站点，却选择了IIS ASP作为开发平台。对于ASP，即使是初学者也能快速上手，但背后隐藏的技术和挑战却不为人知。

在这个网站的构建过程中，开发者并未选择传统的FSO生成静态页面技术，而是采用了其他方法来实现页面的动态生成。这背后的技术选择体现了开发团队的创新和对新技术的。

对于注入点的寻找，这是一个充满挑战的过程。作为电信级的大站，其安全防护措施严密，测试多个点都未能成功。我倾向于寻找那些偏僻的URL连接，因为大多数程序员在这些地方容易疏忽。例如，“经典”的and 0=0和and 0=1测试返回了不同的结果，这提示我们系统可能接受数字输入。

关于数据库的选择，大多数与ASP结合的网站选择了MSSQL。但也有例外，比如采用ASP/ASPX和ORACLE结合的身份验证网站。当我们尝试使用SQL语句进行探测时，发现系统可能使用了SYBASE或MSSQL。对于SYBASE和MSSQL的权限判断，我们可以看到开发者使用了不同的函数和方法。例如，SYBASE没有IS_SRVROLEMEMBER函数，而MS才有此函数来判断权限。这让我意识到开发者可能使用了show_role来判断权限。这也进一步说明了系统可能存在安全漏洞，开发者可能没有充分考虑到权限管理的安全性。