欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 最详细的SQL注入相关的命令整理
  • QUOTE: 1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute reque......
  • 所属分类:脚本安全 更新时间:2006-03-10 相关标签: 阅读全文...
  • SQL盲注攻击技术综述(1.0)
  • 信息来源:安全焦点文章提交:kaivalya (money_at_sjtu.edu.cn)本文对目前SQL注入攻击中使用的盲注技术进行了综述。本文首先介绍了普通SQL注入技术的定义和危害,回顾了几种已被提出的针对SQL注入的解决方案及其各自......
  • 所属分类:脚本安全 更新时间:2006-03-04 相关标签: 阅读全文...
  • Injection的猜测技术的一些相关总结
  • 注意:谨以此文章献给我的父亲和母亲,感谢他们对我多年来的养育之恩。本文是在作者若通宵后趋近神智不清的时候总结的,如有遗漏纯属必然。 原创声明: 中国暗域网络技术资讯站原创文章,作者 冰血封情<EvilOctal>,......
  • 所属分类:脚本安全 更新时间:2006-02-20 相关标签: 阅读全文...
  • 蓝雨设计整站SQL注入漏洞
  • 本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注入漏洞的......
  • 所属分类:脚本安全 更新时间:2006-02-20 相关标签: 阅读全文...
  • 关于对SQL注入80004005及其它错误消息分析
  • 文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 概要 本文详细讲述了 Microsoft 数据访问组件 (MDAC) 收到 0x800......
  • 所属分类:脚本安全 更新时间:2006-02-15 相关标签: 阅读全文...
  • 不完全的sql注入tip
  • 今天看到有篇跨站查询.觉得有些东西用的不好..而且.实际当中不一定有这样的机会.不过作为一种手段还是不错的条件:首先你要确定target可以对外连..再次没有报错. 有问题的语句是这样<%dim sqlstrdim rssqlstr = "sel......
  • 所属分类:脚本安全 更新时间:2006-02-15 相关标签: 阅读全文...
  • 关于web和sql分离一个入侵的思考
  • 这里涉及的是这样的一个情况:.web<==>firewall-->sql.其中sql和web是单向通讯(ps:如果sql能出来.问题简单很多)...现在的发现web上有注入..且是sa权限那么等于拿到了sql主机的adm的权限....怎么下一步进行第一步,传ex......
  • 所属分类:脚本安全 更新时间:2006-02-15 相关标签: 阅读全文...
  • php注入专题
  • 文章作者:Alpha谨以此文献给最爱我的爸爸妈妈,以及所有帮助过我的人。*/阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不......
  • 所属分类:脚本安全 更新时间:2006-02-10 相关标签: 阅读全文...
  • SQL Server数据库性能优化
  • 设计1个应用系统似乎并不难,但是要想使系统达到最优化的性能并不是一件容易的事。在开发工具、数据库设计、应用程序的结构、查询设计、接口选择等方面有多种选择,这取决于特定的应用需求以及开发队伍的技能。本文以......
  • 所属分类:脚本安全 更新时间:2006-02-02 相关标签: 阅读全文...
  • 全面了解ASP注入方法
  • 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 ’and [查询条件] and ’’=’ 4.搜索时没过滤参数的 ’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select co......
  • 所属分类:脚本安全 更新时间:2006-01-26 相关标签: 阅读全文...
  • PHP与SQL注入攻击简介
  • SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露......
  • 所属分类:脚本安全 更新时间:2006-01-23 相关标签: 阅读全文...
  • 如何伪造SQL注入点?[发现]
  • 有webshell了,可以用它直接连接数据库来执行数据查询,不用再伪造注入点文件了,另外你可以直接修改网站上的原ASP文件,把里面的过滤函数包括语句删除掉就有注入点了,一般过滤函数都inlcude在数据库连接文件conn.asp文件......
  • 所属分类:脚本安全 更新时间:2006-01-22 相关标签: 阅读全文...
  • 用Winsock实现对网站数据库的数据注入
  • 在写这篇文章之前,有必要对“注入”一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要......
  • 所属分类:脚本安全 更新时间:2006-01-19 相关标签: 阅读全文...
  • 命令行下添加SQL用户的方法
  • 需要有管理员权限,在命令下先建立一个c:\test.qry文件,内容如下:exec master.dbo.sp_addlogin test,123 EXEC sp_addsrvrolemember 'test, 'sysadmin'然后在DOS下执行:cmd.exe /c isql -E /U alma /P /i c:\test.qry ......
  • 所属分类:脚本安全 更新时间:2006-01-17 相关标签: 阅读全文...
  • 菜鸟+Sa+注入工具组合=肉鸡成群
  • 现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我......
  • 所属分类:脚本安全 更新时间:2006-01-15 相关标签: 阅读全文...
  • 从挖掘“站长之家”注入点到搞定WebShell一路狂奔
  • 某日,为了找个免费的asp.net空间我转悠到了站长之家http://www.yisou8.com,令人失望的是几条asp.net空间信息根本就没法用,浪费了偶的注册时间,怎“郁闷”两字了得?!于是,我决定帮忙监测一下网站有没有洞洞?很......
  • 所属分类:脚本安全 更新时间:2006-01-14 相关标签: 阅读全文...
  • 利用注入漏洞获得密码
  • 操作过程1,查找一个电影网站。http://www.22see.com/ 2,利用ascscan查找网页可以利用的注入点。 3,使用NB2注入工具进行注入 4,使用ping命令得到www.22see.com的ip地址 5,使用端口扫描器扫描ip开放的端口。发......
  • 所属分类:脚本安全 更新时间:2006-01-07 相关标签: 阅读全文...
  • 注入利器wed和wis
  • 小榕实验室出炉了一个注入组合,wed和wis,WED (Web Entry Detector),针对存在SQL Injection的网站对管理帐号进行扫描。WIS (Web Injection Scanner),自动对整个网站进行SQL Injection 脆弱性扫描,并且能够扫描后......
  • 所属分类:脚本安全 更新时间:2006-01-03 相关标签: 阅读全文...
  • SQL注入高级技巧nowthk篇
  • 我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上,权限DB_owner。   在某官网发现了一个注点,一个’号提示"xxxxxxxxxx’0’’出现错误 " ,经过初步的分析是把单引号,直接转换成了0’,所以......
  • 所属分类:脚本安全 更新时间:2005-12-29 相关标签: 阅读全文...
  • 插入式注入搞定黑龙江教育在线
  • 随着SQL注入工具的增加,通过注入被入侵的网站多了,那些明显存在注入漏洞的网站也越来越少。勇哥儿最近搞了个搜索型注入,算是为大家开了一个新战场。可那些用工具找不出漏洞的网站,就真的安全吗?其实你找到突破点......
  • 所属分类:脚本安全 更新时间:2005-12-23 相关标签: 阅读全文...
  • 利用注入漏洞获得密码
  • 操作过程1,查找一个电影网站。http://www.22see.com/ 2,利用ascscan查找网页可以利用的注入点。 3,使用NB2注入工具进行注入 4,使用ping命令得到www.22see.com的ip地址 5,使用端口扫描器扫描ip开放的端口......
  • 所属分类:脚本安全 更新时间:2005-12-23 相关标签: 阅读全文...
  • SQL注入傻瓜工具大比拼
  • 前言 随着ASP的日趋成熟,各种检测工具也逐渐流行了起来。如今,几乎每一个学习黑客的网迷手里都有一款或几款得心应手的注入工具。但我通过QQ群了解到,有相当一大部分人认为这些工具的注入手法是相同或相近的。其实......
  • 所属分类:脚本安全 更新时间:2005-12-17 相关标签: 阅读全文...
  • 利用ODBC注入(外国2000年的技术)
  • 转自:安全焦点论坛EXAMPLE TO USE: http://www.xxxx.com/FullStory.asp?id=1 Exploiting the hole: http://www.xxxx.com/FullStory.asp?id=1' Code: Microsoft OLE DB Provider for ODBC Drivers error '80040e14' ......
  • 所属分类:脚本安全 更新时间:2005-12-17 相关标签: 阅读全文...
  • 彻底堵死SQL注入工具漏洞
  • SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,......
  • 所属分类:脚本安全 更新时间:2005-12-16 相关标签: 阅读全文...
  • 推荐:另类的注射攻击----cookie注射
  • 一、目标的锁定MSN上朋友icerover发信息过来问我些关于cookie注射的问题,刚好那时读蚂蚁影院系统的代码,也正好发现了其chageusr.asp. 存在cookie注射漏洞,这里简要分析其代码: code==resp......
  • 所属分类:脚本安全 更新时间:2005-12-14 相关标签: 阅读全文...
  • SQL注入时快速获得WEB根目录
  • 本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。1、SQL SERVER允许执行多行语句;2、该网站能进行注入;3、没有返回详细的错误提示信息(否则没有必要用这种方法)。根据经验,......
  • 所属分类:脚本安全 更新时间:2005-12-12 相关标签: 阅读全文...
  • 最全面php注射语法整理
  • ’ or 1=1 ’ or ’1=1 ’/* ’%23 ’ and password=’mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin......
  • 所属分类:脚本安全 更新时间:2005-12-04 相关标签: 阅读全文...
  • 再暴蚂蚁影院系统的注射漏洞
  • 为了看电影今天坐上床上乖乖的看代码,看了两个文件,两个文件都有注射漏洞,第一个cookie注射漏洞,接下来的这个就比较好利用了,直接拿工具注射吧,嘿嘿.老规矩先来分析一下代码,漏洞是在2233d86.ASP文件里,重要代码:<% ......
  • 所属分类:脚本安全 更新时间:2005-12-04 相关标签: 阅读全文...
  • 强悍的PHP脚本注入技
  • 起因: 听承诺说CASI出2.0了,而且承诺也给了一个有漏洞的地址,正好没事就测试了一下,最近非常郁闷,学不下去,正好今天承诺勾起了我学习php的美好时光,看看自己还能不能搞这样的站吧. 过程:承诺给的地址......
  • 所属分类:脚本安全 更新时间:2005-11-24 相关标签: 阅读全文...
  • 巧用insert Into 进行入侵注入
  • 刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话; 突然看到"电影影线"有张海报,上面写着: 凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张; 我想,这个网站整个数据在我手里,我要是把那几十......
  • 所属分类:脚本安全 更新时间:2005-11-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集