[你尽管跟孩子赌气，反正输的是你自己]很多家长在和孩子相处中总是喜欢发脾气，习惯于把每次发脾气归咎为孩子不听话，或孩子某种行为太不像话，认为自己发脾气是不得已而为之，是为了教育孩子。事实是，脾气不但没有教育功...+阅读

大家都知道MSSQL中SA权限是什么，可以说是至高无上。今天我就它的危害再谈点儿，我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件，否则得到Shell是有难度的。

1．存在SQL注入，并且数据库类型是MSSQL

2．连接数据库的权限必须是SA。

3．后台必须有文件上传的程序。

好了，我们找到一个网址hxxp: .6x36x./fangchan/listpro.asp?id=53，用NBSI一会就一目了然了。

很好，数据库类型是MSSQL，权限是SA，再看看第三个条件满足不满足。找到页面中的文章（新闻），看看里面的图片的地址是什么。好！一看就明白了hxxp: .6x36x./admin/uploadpic/2xx5042823082994329.gif，你明白了吗？特别是2xx5042823082994329.gif 这下我们敢肯定后台有上传文件的功能了。下面做什么呢？晕，找出该网站所在的路径呀。这个嘛就得全靠NBSI的NB mander（NB Tree_List）功能了（在这里我推荐大家用NB mander，为什么呢？看完文章就知道了），不过找出网站所在的真实路径需要花一定的时间，那就看你有没有耐心了。我敢说只要有耐心，肯定能找出网站所在的真实路径。这里我找到了这个站点所在的路径D:\9x3x9，接着就是后台了，很快就得到Admin/login.asp，接下来就是账号和密码的猜解了。不过我这次猜解出现了问题。说什么也弄不出他的账号和密码，难道都是空的？我不相信，就试着登录了一下，结果失败了。于是从这开始，NB mander功能就显得非常重要了(因为大家都知道，列目录NB mand和NB Tree_List都能实现)，我找到文件conn.asp，用type D:\9x3x9\admin\logining.asp命令看了看源代码。

够狠吧！读了读代码没有问题呀！就是用的admin表字段也一样，不多说了，谁能知道其中的原因？请告诉俺一下，也让俺这只菜鸟走出困惑。进不了后台怎么上传图片呢？这里我用NBSI的上传功能，我试过了，没有成功。因为我传上去后，看到代码每行都重复三次，也不知是为什么，就是用臭要饭的Getwebshell也是同样的结果。

我想有了，看看它的Session是怎么验证的，又是一个type D:\9x3x9\admin\quanxian.asp。通过分析很快就明白了，它给Session(“wsl”)赋了一个值为1，哈哈！我写了一个非常简单的程序。用NBSI的上传功能传了上去，我想不管重复几次都是正确的（这里你又会想到什么呢？如果密码是MD5的，我们没有必要去爆破了，弄个session就ok了），传上去保存为1.asp，然后我访问hxxp: .6x36x./admin/1.asp，接着访问hxxp: .6x36x./admin/admin_index.asp，就这样进入了后台，本地测试。

小提示：Session变量和cookies是同一类型的。如果某用户将浏览器设置为不兼容任何cookie，那么该用户就无法使用这个Session变量！ 当一个用户访问某页面时，每个Session变量的运行环境便自动生成，这些Session变量可在用户离开该页面后仍保留20分钟！（事实上，这些变量一直可保留至“timeout”。“timeout”的时间长短由Web服务器管理员设定。一些站点上的变量仅维持了3分钟，一些则为10分钟，还有一些则保留至默认值20分钟。）所以，如果在Session中置入了较大的对象（如ADO recordsets，connections， 等等），那就有麻烦了！随着站点访问量的增大，服务器将会因此而无法正常运行！

因为创建Session变量有很大的随意性，可随时调用，不需要开发者做精确地处理。所以，过度使用session变量将会导致代码不可读而且不好维护。

这样我找到上传图片的地方，把asp木马改成.gif传了上去，记住了上传后的名字，这里是uploadpic\2xx56171430123.gif，那么你会想到什么呢？哈哈我想起来了，把图片copy成.asp的，或者重命名成.asp的。

好了，到这里我们的马就算是上去了，至于以后的事情就不提了。

总结：SA的确给我们带来了很大危害，所以程序员在连接MSSQL数据库的时候千万不能用它，否则服务器成为肉鸡的可能性非常非常的大。还有，MSSQL 的扩展存储功能，用不到它就删除，留着就成了黑客的利器。

以下为关联文档：

穿透ADSL路由入侵内网另类方法一、扫描现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理，但80 21端口有很多服务器都有打开，没怎么特征性，于是我选择了23端口，打开我的至爱:SUPPERSCAN，填上我所在地区的I...

解读IDS入侵检测系统术语入侵检测技术07年已经取得了越来越多的应用，很多用户对IDS(入侵检测系统)具体信息并不是十分了解，但随着其快速发展，我们有必要了解IDS，为日后做好准备。与IDS相关的新名词也日...

无线入侵检测系统的应用及其优缺点现在随着黑客技术的提高，无线局域网(WLANs)受到越来越多的威胁。配置无线基站(WAPs)的失误导致会话劫持以及拒绝服务攻击(DoS)都象瘟疫一般影响着无线局域网的安全。无线网络...

从入侵检测到入侵防御入侵检测系统通过对计算机网络或系统中的若干关键点收集信息并对其进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，它不仅能检测来自外部的入侵行为，同时也监督内部...

入侵检测系统常用的检测方法入侵检测系统常用的检测方法有特征检测、统计检测与专家系统。据公安部计算机信息系统安全产品质量监督检验中心的报告，国内送检的入侵检测产品中95％是属于使用入侵模板进行模...

各个网络端口的入侵方法希望对新手入侵有帮助! 计算机"端口"是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网...

一种入侵检测模式算法新技术日前，启明星辰公司在IDS/IPS产品中成功地研制和实现了一种高效的自适应模式匹配VAPM方法(Venus Adaptive Pattern Match)。该方法根据网络攻击指纹(模式)特征和协议变量特征...

入侵监测系统的功能与作用入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计...