SQL数据库的一些攻击

创建时间：2001-08-24
文章属性：转载
文章来源：Hectic

阅读全文……Tag : SQL注入 | 数据库

SQL Injection攻击技术 
 
作者：JSW（监视我）   

前言：   

阅读全文……Tag : SQL注入

SQL_Injection高级应用

作者:apachy
灌一篇水，写一点关于SQL Injection的高级应用,针对SQL Server的。我假设你已经非常了解SQL Injection的基本概念。
【目标探测】

阅读全文……Tag : SQL注入

SQL注入的不常见方法

大家在是否碰到过这样的站点：
全站文章系统采用FSO静态生成的HTML文件来显示。
这样做的好处一来可以减轻服务器负担，提高访问速度。

阅读全文……Tag : SQL注入

sql数据库恢复
 
数据库恢复/数据库修复是比较常见的一种数据恢复业务。在我们众多的案例中（尤其是一些Raid数据

恢复），恢复后的数据里往往包含一些损坏的数据库文件，我们也从中研究出很多数据库恢复的技术

阅读全文……

对于SQL语句，大家还都习惯于其的空格，比如select id from [name]，如果中间没有了空格，那就成了selectidfrom[name]， 一滩糊涂！

     对于空格，有许多替换方式，比如TAB空格，SQL数据库中的/**/，除了上面所说到几个空格的替代方法外，我发现用()括号在SQL中一样可以运行，比如上面的语句，就可以写成，select(id)from[name]，有括号分隔，可以正常执行。

     举个例 子说一下，我们得到一个注入点：jmdcw.asp?name=aa'and 1=1 and ''='，如果替换其中的1=1为查询管理员的密码的语句：

阅读全文……Tag : SQL注入

复制数据库中相关字段的ASP代码

前段时间，看到了“netpatch”所介绍的“新型ASP木马”，于是借鉴代码写出了一个可以复制字段的ASP文件，这个文件适用于复制大型的数据库，尤其是SQL数据库中的部分关键字段。代码如下：



阅读全文……Tag : 数据库 | ASP

SQL注入Access导出WebShell？ (作者：lake2)

    已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件（可导出txt、htm、html等格式）的方法：

    SELECT * into [test.txt] in 'd:\web\' 'text;' from admin

阅读全文……

那天剑心问我，最短的跨站语句是多少？要放在以前，我一定会这样想，正常的跨站代码：<script>alert("a")</script> ，查一下，一共27个字符。嘿嘿，不过，这之前我在《黑客手册》上看到了他的一篇文章，《疯狂的跨站之行》，在这其中提到了跨站语句的另一种方法：
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>

阅读全文……Tag : 跨站代码

通过下面的代码可以轻松的现在数据库防下载的效果

<!--#include file="conn.asp"-->
<%
set rs=server.createobject("adodb.recordset")

阅读全文……Tag : 数据库 | 防下载