导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

数据库语句大全之联合语句UNION

1.使用联合查询:select 姓名,工资 from kaifabu union select 姓名,工资 from xiaoshoubu

2.多表联合查询: select 姓名,总成绩 from class1 where 总成绩>550 union select 姓名,总成绩 from class2 where 总成绩>550 union select 姓名,总成绩 from class3 where 总成绩>550 union select 姓名,总成绩 from class4 where 总成绩>550

3.对联合查询后的结果进行排序:select 姓名 from kjbdsjk union select 姓名 from hqage where 编号<5 order by 姓名 asc

                                                       select 姓名 from kjbdsjk union select 姓名 from hqage where 编号<5 order by 姓名 desc

4.简单内连接查询:select kj.姓名,kj.职业 from kjbdsjk as kj inner join bumenbiao as bu on bu.负责

...

union select IN MSSQL

union查询可以说给了sql注射的一片新的天空,mysql和acc里都可以发挥很大的作用,那么在mssql里会是怎样呢? 其实我很早就开始测试mssql里的union,不过我犯了个很大的错误,以为在mssql里的union会受"数据类型转换错误"的影响,而不可以很好的完成替换工作,实际上是我错了。这里感谢xiaolu的提醒,THX。



以知



数据表master.dbo.spt_values的列如下:

...

sql注入 盲注 union select注入

coolswallow of Javaphile (coolswallow@shaolin.org.cn)

Blind SQL Injection Techniques: A Survey

Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition

of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each

...

eweb2.7版本以下又一个注入

首先看代码(ewebeditor.asp):
ub InitPara()
' 取全屏标志
sFullScreen = Trim(Request.QueryString("fullscreen"))
' 取对应的内容ID
sContentID = Trim(Request.QueryString("id"))
If sContentID = "" Then ShowErr "请传入调用参数ID,即隐藏的内容表单项ID!"
...

马克斯CMS2.0beta (maxcms)SQL注入漏洞续

马克斯CMS2.0beta (maxcms)SQL注入漏洞续
...

马克斯CMS2.0beta (maxcms)SQL注入漏洞

马克斯CMS2.0beta (maxcms)SQL注入漏洞
BY flyh4t

http://bbs.wolvez.org

关键字:首页-马克斯CMS2.0

这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。
...

sql注入的一些新发现,突破关键字过滤

一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
另外,关于mssql的多语句问题。我以前一直以为必须用分号作为语句的结尾,后来发现,完全不是那样。类似
Copy code
select * from table exec xp_cmdshell'xxxxxxxxxx'


select * from table/**/exec xp_cmdshell'xxxxxxxxxx'

 

分页:[«]1[»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved