軟件測試開發技術SQL Server應用程序中的高級SQL注入

　　Sp_addextendedproc 'xp_webserver','c:\temp\xp_foo.dll'

　　在正常的方式下，這個擴展存儲過程可以被運行:

　　exec xp_webserver

　　一旦這個程序被運行，可以使用下面的方法將它除去:

　　xp_dropextendedproc 'xp_webserver'

　　[將文本文件導入表]

　　使用'bulk insert'語法可以將一個文本文件插入到一個臨時表中。簡單地創建這個表:

　　create table foo( line varchar(8000) )

　　然后執行bulk insert操作把文件中的數據插入到表中，如:

　　bulk insert foo from 'c:\inetpub\wwwroot\process_login.asp'

　　可以使用上述的錯誤消息技術，或者使用'union'選擇，使文本文件中的數據與應用程序正常返回的數據結合，將數據取回。這個用來獲取存放在數據庫服務器上的腳本源代碼或者ASP腳本代碼是非常有用的。

　　[使用bcp建立文本文件]

　　使用'bulk insert'的相對技術可以很容易建立任意的文本文件。不幸的是這需要命令行工具。'bcp',即'bulk copy program'

　　既然 bcp可以從SQL服務進程外訪問數據庫，它需要登陸。這代表獲得權限不是很困難，既然攻擊者能建立，或者利用整體安全機制(如果服務器配置成可以使用它)。

　　命令行格式如下:

　　bcp "select * from text..foo" queryout c:\inetpub\wwwroot\runcommand.asp –c -Slocalhost –Usa –Pfoobar

　　'S'參數為執行查詢的服務器，'U'參數為用戶名，'P'參數為密碼，這里為'foobar'

　　[ActiveX automation scripts in SQL SERVER]

　　SQL SERVER中提供了幾個內置的允許創建ActiveX自動執行腳本的存儲過程。這些腳本和運行在windows腳本解釋器下的腳本，或者ASP腳本程序一樣——他們使用VBScript或JavaScript書寫，他們創建自動執行對象并和它們交互。一個自動執行腳本使用這種方法書寫可以在Transact-SQL中做任何在ASP腳本中，或者WSH腳本中可以做的任何事情。為了闡明這鞋，這里提供了幾個例子:

　　(1)這個例子使用'wscript.shell'對象建立了一個記事本的實例:

文章來源于領測軟件測試網 http://www.kjueaiud.com/