原创 關於SQL Server中幾個未公佈的擴展存儲過程注入
SQL Server中包含了幾個可以訪問系統註冊表的擴展存儲過程.但實際上這幾個擴展存儲過程是未公開的,從sql server 7.0就有了, 在SQL server 2000中仍然保留,他們以後可能會刪除.但是這幾個存儲過程卻提供了在當
2020-06-19 08:16:05
原创 我所知道的管理員在上傳方面的部分設計漏洞
其實都很簡單,都和JS有關。 例子1: 一個文檔上傳處: --------code begin--------- function Checkva
2020-06-19 08:15:54
原创 SQL_Injection高級應用
作者:apachy灌一篇水,寫一點關於SQL Injection的高級應用,針對SQL Server的。我假設你已經非常瞭解SQL Injection
2020-06-19 02:15:55
1
原创 SQL Injection技巧的演練
原著: [email protected]出處: http://www.securiteam.com/翻譯人: demonalex翻譯人Em
2020-06-19 02:15:55
1
原创 利用 mssql backup 創建webshell
最早想到利用數據庫系統來寫文件大約MySQL下面的事情吧,我記得有篇經典的貼子是講利用TCP反彈結合輸入法漏洞入侵的,第一步,也是很重要的一步就是利用
2020-06-19 02:15:55
原创 MySQL Injection White Paper
I don't know about you, oh most knowledgable of SQL users, but when I learn
2020-06-19 02:15:55
原创 SQL Server加密存儲過程的破解問題
CREATE PROCEDURE sp_decrypt(@objectName varchar(50)) ASbeginset nocount
2020-06-19 00:45:27
原创 SQL Server應用程序中的高級SQL注入
SQL Server應用程序中的高級SQL注入作者:Chris Anley[[email protected]]An NGSSoftware
2020-02-26 00:17:31
原创 針對ACCESS漏洞又一發現
文/ AMANL如今SQL injection可謂是火爆,諸多新的Injection方式被挖掘出來。利用系統錯誤來爆路徑,更是熱門話題,今天我也湊個熱
2020-02-26 00:17:31
原创 Web開發利用
在這一章中討論的是我們知道的最普通的攻擊。黑客使用web的弱點,這些很少或者幾乎沒有得到控制。最普通的web服務弱點不僅存在於Microsoft In
2020-02-26 00:17:31
原创 怪異的SQL注入
文 by AMANLSQL注入以獨特、新奇、變異的語句迎來了技術又一大突破,當然要針對奇、特這兩方面作文章,要達到一出奇招,必達核心!那纔是SQL注入
2020-02-26 00:17:31
原创 SQL注入得到WEBSHELL
一.通過SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用數據庫備份得到WEBSHELL。創建一個表,在表中建一個字段用來保存木馬
2020-02-26 00:17:30
原创 從暴庫到暴密碼的一般步驟
看了臭要飯寫的跨庫查詢,我整理了一下從暴庫到暴出密碼等的一般 步驟,使得思路更清晰些。 SQL INJECTION 靈活多變,注入的語句不一,下面只提
2020-02-26 00:17:30
原创 跨庫查詢.可以暴露任意庫中任意表中字段的值
一、前言廢話: 昨天, 上選修課時候看12月的黑客防線---產生了寫個關於論壇漏洞分析的想法。可後來上網查找時發現比較出名的論壇都被各位前輩查的差
2020-02-26 00:17:30
原创 DVBBS7.0 -----幕後的微笑
漏洞文件:AccessTopic.asp影響版本:Dvbbs7.0任何版本+MSSQL測試版本:Dvbbs7.0+SP1+MSSQL測試環境:Wind
2020-02-26 00:17:30