地址：http://search.tom.com/s.php?w=

测试结果见图：
没什么技术含量，过滤的不怎么样，只要考虑下闭合的问题就可以了。

HRay注：可能会对那些急用肉鸡的朋友有所帮助吧。

Google dorks sql injection:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:Play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:Page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl

本人于11月27日上午9点35分访问安全中国，微点弹出拦截提示，望广大黑友小心！

HRay注：本文刊登在2009年《黑客X档案》12月，转载请注明。

前言：很早以前就看过mysql5.X版本的注入文章，但是很久不搞站了，也就一直没有实践的机会，最近因为快毕业的原因，就在网上找一些招聘信息，今天查到一个企业，既然也是搞计算机的，就萌生了对网站安全检测的念头，后来发现数据库是mysql5.X版本的，网上的相关文章也不是很多，就把过程写出来，好让大家共同学习。
过程：网站给我的第一印象还算清爽，网址后面直接加admin，后台就呈现在我的面前了，如图1，

HRay注：剑心写的一篇关于Oracle注入的文章，很经典，适合刚接触Oracle的朋友学习。

作者：剑心

前言    

本人不是一个专业的数据库管理员，也不是一个专门研究oracle安全的研究员，文中的语句很多都写得非常不专业，对数据库理解也不够，甚至很多语句可能在不同版本上并不适合，一些技术也是牛人们很早提到过的，本文只是从一个web安全的角度来看如何

HRay注：DZ7.0可能还有很多人不会拿shell（看到这篇文章前我也不会o(╯□╰)o），今天从oldjun那里看到了这篇文章，就转了过来。

我很少关心之类的漏洞，已经很少拿站了，遇到DZ更加只是路过，也没去过多关心DZ的漏洞或者去研究代码；前不久论坛被人留下一个shell，害我检查半天，不过既然遇到了，那就公布出来方便大家。

我先声明：
1.这个不是我首发，很多牛牛很早之前就发现了，但没人公布，ring04h牛那貌似有个：

处理了一下第一版大家的要求，修复了一些小的bug，加入了自动更新程序，在windows2003、windows xp、windows 2000 server 无.net环境下测试通过，简单的更新说明如下：

1.添加自动升级模块，.net环境下可完成在线升级；
--------------------------------------------------------
升级需要请求服务器下载文件替换，如果下载失败，请手动下载更新。更新程序需要服务器装有.net v2.0.50727 版本以上的环境才能运行，因此不支持.net的服务器无法使用自动更新。

2.无需.net环境运行扫描程序；
----------

HRay注：对站长来说应该是好东西吧，大家自行测试。

其实很早就想做一个application版本的扫描webshell的工具，对于很多大站，这个工具可以有效的帮助站长发现藏在网站中某个很难被察觉的小角落里的webshell，甚至可以帮助站长发现自己web程序本身就存在的固有漏洞。

网上也许早就有类似的工具，但有二点要求决定了必须得自己写。一是写程序的人不一定是做安全的人，特征的选择并不一定就十分精确；二是也许写程序的人是做安全的人，但也许他会留个手脚什么的，我也无法知道。

拖了大概有

HRay注：网上关于Oracle的注入文章不多，收集两篇方便大家也方便自己。

大家都知道oracle比较大,11g的安装程序大约在1.4g左右,可能大家遇到oracle的库比较少，oracle+jsp的搭配的比较好...
oracle系统库默认的用户有sys,system,internal,scott,前三个权限都是system权限..
先说下数据库的注释:access支持null和%00注释; mssql支持--和;的注视;mysql支持/*的支持;oracle支持--的注视
这里也许大家说了如果mssql过滤了;注视,该怎么区别oracle和mssql数据库呢,如果是oracle的库,一旦出错的话,