首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930

站点统计

最新评论

日志搜索

 标题   内容

友情链接

其他信息

BLOG编码
RSS 1.0
RSS 2.0
创作共用协议

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com


[160] [161] [162] [163] [164] [165] [166] [167] [168] [169]  ... [169]  显示模式:普通模式 | 列表模式 | 标签索引
未知 SQL注入天书—ASP注入漏洞   [ 2006-12-26 10:34:44  |  本站原创 ]
SQL注入天书—ASP注入漏洞
BY--  小竹
引  言
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的_blank">防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。

阅读全文……Tag : asp | SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:24112
未知 SQL语句参考及记录集对象详解   [ 2006-12-26 10:34:01  |  本站原创 ]
SQL语句参考及记录集对象详解 
 
1. ASP与Access数据库连接: 
2. ASP与SQL数据库连接: 
建立记录集对象: 

阅读全文……
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:24156
未知 跨站式SQL注入   [ 2006-12-26 10:32:55  |  本站原创 ]
跨站式SQL注入

BY 老凯(laokai) 
在屏蔽了错误信息的机器上,获得网站绝对路径。 
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 

阅读全文……Tag : SQL注入 | ASP
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:131718
未知 怪异的SQL注入   [ 2006-12-26 10:31:58  |  本站原创 ]
怪异的SQL注入

文 by AMANL[BST]
SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信息来判断,那利用SELECT构造特殊语句,使系统出错来得到我们要的更深入的信息,如爆库、爆表等,能不能取得详细信息呢?答案是能,但必出奇招!下面我们一步步来拆解奇招!
首先打开MS SQL查询分析器,输入:

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:27605
未知 如何利用Sql 注入遍历目录   [ 2006-12-26 10:31:18  |  本站原创 ]
如何利用Sql 注入遍历目录  

关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究
当System_user为"sa"时,具有全部权限,包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除,我们可以利用它来遍历全部目录,执行如下:
先创建一个临时表:temp

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:24362
未知 SQL Injection技巧的演练   [ 2006-12-26 10:30:39  |  本站原创 ]
SQL Injection技巧的演练原著: sk@scan-associates.net 

翻译人: demonalex 

摘要: 

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:37778
未知 SQL数据库的一些攻击   [ 2006-12-26 10:30:11  |  本站原创 ]
SQL数据库的一些攻击

创建时间:2001-08-24
文章属性:转载
文章来源:Hectic

阅读全文……Tag : SQL注入 | 数据库
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:33827
未知 SQL Injection攻击技术   [ 2006-12-26 10:29:10  |  本站原创 ]
SQL Injection攻击技术 
 
作者:JSW(监视我)   

前言:   

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:23857
未知 SQL_Injection高级应用   [ 2006-12-26 10:28:34  |  本站原创 ]
SQL_Injection高级应用

作者:apachy
灌一篇水,写一点关于SQL Injection的高级应用,针对SQL Server的。我假设你已经非常了解SQL Injection的基本概念。
【目标探测】

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:61469
未知 SQL注入的不常见方法   [ 2006-12-26 10:27:53  |  本站原创 ]
SQL注入的不常见方法

大家在是否碰到过这样的站点:
全站文章系统采用FSO静态生成的HTML文件来显示。
这样做的好处一来可以减轻服务器负担,提高访问速度。

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:37002
[160] [161] [162] [163] [164] [165] [166] [167] [168] [169]  ... [169]  
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com