SQL_Injection高级应用
作者:apachy
灌一篇水,写一点关于SQL Injection的高级应用,针对SQL Server的。我假设你已经非常了解SQL Injection的基本概念。
【目标探测】
阅读全文……Tag : SQL注入SQL注入的不常见方法
大家在是否碰到过这样的站点:
全站文章系统采用FSO静态生成的HTML文件来显示。
这样做的好处一来可以减轻服务器负担,提高访问速度。
阅读全文……Tag : SQL注入sql数据库恢复
数据库恢复/数据库修复是比较常见的一种数据恢复业务。在我们众多的案例中(尤其是一些Raid数据
恢复),恢复后的数据里往往包含一些损坏的数据库文件,我们也从中研究出很多数据库恢复的技术
阅读全文……对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!
对于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。
举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:
阅读全文……Tag : SQL注入复制数据库中相关字段的ASP代码
前段时间,看到了“netpatch”所介绍的“新型ASP木马”,于是借鉴代码写出了一个可以复制字段的ASP文件,这个文件适用于复制大型的数据库,尤其是SQL数据库中的部分关键字段。代码如下:
阅读全文……Tag : 数据库 | ASPSQL注入Access导出WebShell? (作者:lake2)
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法:
SELECT * into [test.txt] in 'd:\web\' 'text;' from admin
阅读全文……那天剑心问我,最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码:<script>alert("a")</script> ,查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>
阅读全文……Tag : 跨站代码