欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • NBSI 注入分析跟踪报告(MSSQL篇)
  • 编写一个好的工具不容易,编写一个注入工具更是不容易。这篇文章系统通过跟踪NBSI的注入过程来分析牛人的测试思路。对手工分析刺探很有帮助。仔细跟踪NBSI的刺探结果也是对注入攻击的一种欣赏。 首先我们找到了一......
  • 所属分类:脚本安全 更新时间:2005-10-15 相关标签: 阅读全文...
  • SQL INJECTION的终极利器opendatasource和openrowset
  • 目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个......
  • 所属分类:脚本安全 更新时间:2005-10-13 相关标签: 阅读全文...
  • 初次使用SQL破解某电影网站的记录
  • 大家好,我是新来的黑客基地的VIP,晓菲,请大家多多关照,不要攻击我的PC,我的PC对我很重要。我想如果你想使用SQL,需要一些简单的做网站的经验,最好的熟悉一般ASP的结构。然后在加上死pig不......
  • 所属分类:脚本安全 更新时间:2005-09-25 相关标签: 阅读全文...
  • 动感商城最新注入漏洞
  • 发现者:Neeao [Bug.Center.Team] 程序名称:动感购物 网上商城系统 影响版本:所有版本(包括官方使用的2005V-B SQL版) 系统开发:动感科技 官方地址:http://www.9911.com.cn 漏洞等级:危险 详细说明:注入漏洞 存......
  • 所属分类:脚本安全 更新时间:2005-09-18 相关标签: 阅读全文...
  • 快速学习,理解.SQL注入技术
  • 检测可否注入http://127.0.0.1/xx?id=11 and 1=1 (正常页面)http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127.0......
  • 所属分类:脚本安全 更新时间:2005-08-11 相关标签: 阅读全文...
  • MySQL用户定义函数缓冲区溢出漏洞
  • 来源:绿盟科技受影响系统:MySQL AB MySQL 5.0.XXMySQL AB MySQL 4.1.XXMySQL AB MySQL 4.0.XX不受影响系统:MySQL AB MySQL 5.0.7-betaMySQL AB MySQL 4.1.13MySQL AB MySQL 4.0.25描述:BUGTRAQ ID: 14509MySQL是......
  • 所属分类:脚本安全 更新时间:2005-08-10 相关标签: 阅读全文...
  • 心空论坛(CKong) v2.3 SQL注射漏洞
  • post.php: f(!$C_errormsg) { if($postid) { $sql='select post_content,post_date,user_name from '.__TAB_POST__.' where post_id='.$postid; $result=$db->sql_query($sql); $rows=$db->sql_fetchrow($result);......
  • 所属分类:脚本安全 更新时间:2005-08-02 相关标签: 阅读全文...
  • 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
  • 我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:EXEC mast......
  • 所属分类:脚本安全 更新时间:2005-07-29 相关标签: 阅读全文...
  • 跨站式SQL注入
  • 前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 思路......
  • 所属分类:脚本安全 更新时间:2005-07-27 相关标签: 阅读全文...
  • 有用的SQL语句
  • 1:导入数据imp80 file=d:tempdbfile1.dmp full=n fromuser=yh1 touser=yh2; 2:多表更新update table1 a set a.column1=(select b.column1 from table2 bwhere a.column2=b.2column2)where a.column3 is not null;......
  • 所属分类:脚本安全 更新时间:2005-07-18 相关标签: 阅读全文...
  • 关于对SQL注入80004005 及其它错误消息分析
  • 来源:qq论坛文章中的信息适用于: Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5 Active Server Pages Microsoft Visual InterDev, version 1.0 概要 本文详细讲述了 Microsoft 数据访问组件 (MDAC......
  • 所属分类:脚本安全 更新时间:2005-07-12 相关标签: 阅读全文...
  • Cacti多个SQL注入漏洞
  • 来源:绿盟科技发布日期:2005-07-04更新日期:2005-07-04受影响系统:Raxnet Cacti <= 0.8.6e不受影响系统:Raxnet Cacti 0.8.6f描述:BUGTRAQ ID: 14128Cacti是一款轮循数据库(RRD)工具,可帮助从数据库信息创建图......
  • 所属分类:脚本安全 更新时间:2005-07-05 相关标签: 阅读全文...
  • mysql获得系统权限
  • create table Mix(data LONGBLOB);insert Mix values("");updata Mix set data = @a;select data from Mix into DUMPFILE 'c:\\winnt\\Mix.dll';mysql -h主机地址 -u用户名 -p用户密码mysql>use mysql;mysql>\. c:\......
  • 所属分类:脚本安全 更新时间:2005-07-04 相关标签: 阅读全文...
  • 搜索型注入之我看---注入不分家
  • 今天看到 黑客基地 有个关于搜索型注入的文章,用到的是一种新技术,借此机会我来发发牢骚。他探测的是三星:http://notebook.samsung.com.cn/index.aspx注入方式是:一般网站的搜索都是部分匹配的有漏洞的url是http......
  • 所属分类:脚本安全 更新时间:2005-06-06 相关标签: 阅读全文...
  • 远程管理SQL数据的方法
  •  1、在的你计算机上安装sql server2000数据库的软件(注意:相同版本的数据库系统)    2、点击开始 -- 程序 -- Microsoft SQL Server -- 客户端网络实用工具 -- 另名 -- 点击添加 --- 网络库选取TCP/IP;服务......
  • 所属分类:脚本安全 更新时间:2005-05-17 相关标签: 阅读全文...
  • 突破SQL错误提示上传webshell
  • 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库......
  • 所属分类:脚本安全 更新时间:2005-05-09 相关标签: 阅读全文...
  • MYSQL的master/slave数据同步配置
  • 我的测试环境.基本上数据是瞬间同步,希望对大家有帮助 redhat 9.0 mysql3.23.57 mysql数据同步备份 A服务器: 192.168.1.2 主服务器master B服务器: 192.168.1.3 副服务器slave A服务器设置 #mysql –u root –p m......
  • 所属分类:脚本安全 更新时间:2005-04-11 相关标签: 阅读全文...
  • Sql Server实用操作小技巧集合
  • 包括安装时提示有挂起的操作、收缩数据库、压缩数据库、转移数据库给新用户以已存在用户权限、检查备份集、修复数据库等 (一)挂起操作在安装Sql或sp补丁的时候系统提示之前有挂起的安装操作,要求重启,这里往往重......
  • 所属分类:脚本安全 更新时间:2005-04-08 相关标签: 阅读全文...
  • Mysql数据库的用户帐号管理
  • MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接,以及在连接时做什么,来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建MySQL用户并指定其权限,REV......
  • 所属分类:脚本安全 更新时间:2005-04-04 相关标签: 阅读全文...
  • 怎样用SQL生成XML
  • 以前在介绍SQL2k的时候已经提到了SQL2k对XML的支持,使用for XML语句就可以很容易的把执行的结果转化为一个XML,这样可以在很大程度上提高系统运行效率和开发速度,详细的内容请参见Books Online。  但是在使用ADO(......
  • 所属分类:脚本安全 更新时间:2005-04-04 相关标签: 阅读全文...
  • SQL Server实用经验技巧集
  • (一)挂起操作  在安装Sql或sp补丁的时候系统提示之前有挂起的安装操作,要求重启,这里往往重启无用,解决办法: 到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 删除PendingFileRena......
  • 所属分类:脚本安全 更新时间:2005-03-10 相关标签: 阅读全文...
  • SQL Server实用经验技巧集
  • 1.挂起操作  在安装Sql或sp补丁的时候系统提示之前有挂起的安装操作,要求重启,这里往往重启无用,解决办法:  到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager 删除PendingFileRen......
  • 所属分类:脚本安全 更新时间:2005-03-09 相关标签: 阅读全文...
  • 怎么样写一段高效安全的sql查询代码
  • 看一看这段代码,让我们来看看主要存在的问题 //设置SQL语句insertstr="insert into userinfo(name,password,email,phone,mobile,post,address) VALUES('";insertstr += this._name.Trim() + "','";insertstr += thi......
  • 所属分类:脚本安全 更新时间:2005-03-08 相关标签: 阅读全文...
  • SQL溢出新方法!!肉鸡不用愁!!
  • 我今天用这个方法拿到了近20台肉鸡。呵!! 要用到几个工具!! nc.exe sqlhello.exe 代理猎手!! 先用代理猎手扫1433端口!这个大家应该会吧。。玩QB的时候可以说是。。。呵。。 扫到后整理。。 导出......
  • 所属分类:脚本安全 更新时间:2005-03-05 相关标签: 阅读全文...
  • PHP注入基础
  • 这些都是最基本的东西,EST的大哥们就不用参合了,呵呵~~~ PHP注入不象ASP那样有NBSI之类的超强工具,其实知道他的注入原理后,完全可以实现手工注入。 在php.ini中有一个配置选项magic_quotes_gpc=on/off当=ON时会把......
  • 所属分类:脚本安全 更新时间:2005-03-05 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集