軟件測試開發技術SQL Server應用程序中的高級SQL注入

　　這些只列舉了非常普通的可能攻擊方法的少量，攻擊者很可能使用其它方法。我們介紹收集到的攻擊關于SQL服務器的明顯攻擊方法，為了說明哪方面可能并被授予權限去注入SQL.。我們將依次處理以上提到的各種方法:

　　[xp_cmdshell]

　　許多存儲過程被創建在SQLSERVER中，執行各種各樣的功能，例如發送電子郵件和與注冊表交互。

　　Xp_cmdshell是一個允許執行任意的命令行命令的內置的存儲過程。例如:

　　Exec master..xp_cmdshell 'dir'

　　將獲得SQLSERVER進程的當前工作目錄中的目錄列表。

　　Exec master..xp_cmdshell 'net user'

　　將提供服務器上所有用戶的列表。當SQLSERVER正常以系統帳戶或域帳戶運行時，攻擊者可以做出更嚴重的危害。

　　[xp_regread]

　　另一個有用的內置存儲過程是xp_regXXXX類的函數集合。

　　Xp_regaddmultistring

　　Xp_regdeletekey

　　Xp_regdeletevalue

　　Xp_regenumkeys

　　Xp_regenumvalues

　　Xp_regread

　　Xp_regremovemultistring

　　Xp_regwrite

　　這些函數的使用方法舉例如下:

　　exec xp_regread HKEY_LOCAL_MACHINE,'SYSTEM\CurrentControlSet\Services\lanmanserver\parameters', 'nullsessionshares'

　　這將確定什么樣的會話連接在服務器上是可以使用的

文章來源于領測軟件測試網 http://www.kjueaiud.com/