数据库安全
文章平均质量分 78
xabc3000
这个作者很懒,什么都没留下…
展开
-
Access数据库注入方法及防范
Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。一,基础篇1、猜解表名,这里借用啊D的语句:and exists (select * from 表名)2、猜解列名:and exists (select 字段 from 表名)UNION法,在执行union之前转载 2012-05-30 10:03:05 · 3300 阅读 · 0 评论 -
SQL手工注入基础详解---- Access篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 复习了一下以前学习手工注入时做的笔记,想起以前苦学技术的日子真是感慨万千—别人在背英语句子时,而我在背数据库语句,同样都是英文,可谓煞咱的英语还是不及格呢?言归正传,虽然现在各种SQL注入工具层出不穷,但既然是工具就有出错的时候,并且有转载 2012-05-30 10:49:53 · 16068 阅读 · 1 评论 -
SQL手工注入基础详解----MSSQL篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 一:注入点的判断 当我们在URL后特殊字符或语句,使其报错时,若在返回的信息中有类似“[Microsoft][ODBC SQL Server Driver][SQL Server]”的字样,关键在于:“Microsoft”和“S转载 2012-05-30 10:47:36 · 24103 阅读 · 0 评论 -
SQL手工注入基础详解---- postgresql篇
来源:邪恶八进制信息安全团队文章作者:x2bug一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入:PostgreSQL。关于PostgreSQL转载 2012-05-30 10:52:38 · 11146 阅读 · 0 评论 -
SQL手工注入基础详解---- MySQL篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 和MySQL数据库搭配在一起的大多数都是PHP脚本,注入在PHP脚本也是非常泛滥的,但在php脚本中,最常见的是数字型的注入,在php注入中我们利用的是union联合查询,如果连union都不能用的话,就只能像ACCESS那样逐字猜解了。转载 2012-05-30 10:48:40 · 13377 阅读 · 0 评论