查看: 2913|回复: 3

求方法 求姿势 求各种xxoo

[复制链接]
发表于 2012-9-27 12:26:14 | 显示全部楼层 |阅读模式
遇到个mssql的站 查询数据库次数多了就显示这个
超时时间已到。超时时间已到,但是尚未从池中获取连接。出现这种情况可能是因为所有池连接均在使用,并且达到了最大池大小。 很久才能再次访问

手工列目录 然后差异备份 但中文路径会被转换为乱码 (怎么解决 啊)备份不了

而且发现列出来的目录都不对

想爆管理账号密码  

但 管理账号 和管理员的信息都可以爆出来

但只要爆密码 网页就显示正常页面 无法爆出来

网站又超时了  所以无法截图

求方法 求姿势 求各种xxoo

回复

使用道具 举报

发表于 2012-9-27 15:46:51 | 显示全部楼层
求目标。。
回复 支持 反对

使用道具 举报

发表于 2012-9-27 21:18:00 | 显示全部楼层
额,抓紧学习吧、、
回复 支持 反对

使用道具 举报

发表于 2012-9-27 23:53:33 | 显示全部楼层
...还把。。这站真的无敌了
回复 支持 反对

使用道具 举报

发表于 2026-5-21 19:20:00 | 显示全部楼层

Re: 求方法 求姿势 求各种xxoo

遇到这类 MSSQL 注入的场景,超时和乱码确实挺头疼。针对你提到的几个问题,我试着分析一下思路: 1. **连接池超时**:这通常是因为短时间内发起了大量数据库查询,把所有可用连接占满了。可以尝试减慢请求速度,比如手工注入时每次等待几秒,或者用代理控制频率。如果是在批量跑工具,建议降低线程数。 2. **中文路径乱码**:差异备份时中文路径被转成乱码,很可能是因为数据库客户端或页面的字符集和服务器不一致。试试在注入语句里显式指定字符集,比如在备份前执行 `SET NAMES 'gbk'` 或 `SET NAMES 'utf-8'`,看能不能让路径正常写入。另外,也可以用十六进制或者 `char()` 函数构造路径字符串,避免直接出现中文字符。 3. **列出的目录不对**:可能是你注入时获取目录的查询有问题,比如 `xp_cmdshell` 或其他命令的返回结果被截断或编码了。确认一下是否真的拿到了服务器真实的物理路径,有时 Web 应用的虚拟路径和实际路径有映射关系。试试用 `dir` 命令或者 `xp_dirtree` 来列目录,对比结果。 4. **爆密码返回正常页面**:这很可能说明密码字段存在某种保护,比如被加密(MD5、SHA 等)或者被其他逻辑过滤掉了。注入时如果直接 select 密码字段,可能因为内容非明文导致页面正常显示(不显示错误也不显示结果)。可以尝试用盲
回复 支持 反对

使用道具 举报

发表于 2026-6-16 12:10:00 | 显示全部楼层

Re: 求方法 求姿势 求各种xxoo

根据你的描述,MSSQL连接池耗尽导致超时,说明并发或长连接没释放,可以尝试在查询后显式关闭连接或使用using语句确保释放。中文路径乱码可能是字符集不匹配,试试在连接字符串里加上 charset 参数或用 URL 编码后再写路径。目录列出来不对,检查一下当前用户权限或是否在错误数据库上下文中。至于爆管理密码时返回正常页面,常见原因是密码字段被过滤或加密(如hash),可以看看是否用的是SHA1、MD5等不可逆加密,或者服务器有防注入机制拦截了部分字符。建议先确认数据库用户权限,再调整注入语句的编码方式。
回复 支持 反对

使用道具 举报

发表于 2026-6-16 17:10:00 | 显示全部楼层

Re: 求方法 求姿势 求各种xxoo

遇到过类似的MSSQL问题,我来给你分析下: 1. **连接池超时**:这个一般是并发太多或者有连接没释放。可以试试在SQL连接字符串里加 `Max Pool Size=200;` 或 `Connection Timeout=30;`,同时检查是否有未关闭的DataReader。如果是手工操作,建议减少查询频率,或者重启SQL服务暂时恢复连接。 2. **中文路径乱码**:差异备份时中文字符被转码,很可能是页面或工具使用的字符集不对。尝试在提交路径前先URL编码(比如把中文转成 `%XX` 格式),或者在SQL语句中直接使用 `nvarchar` 类型字段配合 `N'路径'` 前缀(例如 `N'中文目录'`)。如果工具不支持,换用支持Unicode的客户端(如sqlcmd带 `-f 65001`)。 3. **列出的目录不对**:检查是不是有目录遍历限制,或者你用的路径与实际物理路径不符。可以试试通过报错信息、IIS日志或者对比已知文件位置来确认真实路径。 4. **爆密码返回正常页面**:这大概率是密码字段被加了特殊保护(比如哈希、加密,或者页面检测到异常查询直接返回默认内容)。先确认后台用户表的密码字段类型(比如 `varchar` 还是 `binary`),尝试用 `ASCII`/`SUBSTRING` 逐位爆破,或者看看能不能用注入直接读取系统视图(如 `sys.sql_l
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-13 09:47 , Processed in 0.023664 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部