- 博客(11)
- 收藏
- 关注
RSS订阅转载 SQL手工注入基础详解---- postgresql篇
来源:邪恶八进制信息安全团队文章作者:x2bug一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入:PostgreSQL。关于PostgreSQL
2012-05-30 10:52:38
11096
转载 SQL手工注入基础详解---- Access篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 复习了一下以前学习手工注入时做的笔记,想起以前苦学技术的日子真是感慨万千—别人在背英语句子时,而我在背数据库语句,同样都是英文,可谓煞咱的英语还是不及格呢?言归正传,虽然现在各种SQL注入工具层出不穷,但既然是工具就有出错的时候,并且有
2012-05-30 10:49:53
16017
1
转载 SQL手工注入基础详解---- MySQL篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 和MySQL数据库搭配在一起的大多数都是PHP脚本,注入在PHP脚本也是非常泛滥的,但在php脚本中,最常见的是数字型的注入,在php注入中我们利用的是union联合查询,如果连union都不能用的话,就只能像ACCESS那样逐字猜解了。
2012-05-30 10:48:40
13355
转载 SQL手工注入基础详解----MSSQL篇
作者:DragonEgg信息来源: 噩靈戰隊[Evil-Soul Security Team] http://bbs.x-xox-x.com/ 一:注入点的判断 当我们在URL后特殊字符或语句,使其报错时,若在返回的信息中有类似“[Microsoft][ODBC SQL Server Driver][SQL Server]”的字样,关键在于:“Microsoft”和“S
2012-05-30 10:47:36
19695
转载 Access数据库注入方法及防范
Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。一,基础篇1、猜解表名,这里借用啊D的语句:and exists (select * from 表名)2、猜解列名:and exists (select 字段 from 表名)UNION法,在执行union之前
2012-05-30 10:03:05
3249
转载 Linux 文件系统结构详解
一、 常见文件相关结构体以2.6.22为例,其他的2.6.X版本可能调整,但是变化不大。1.1 struct filestruct file结构体定义在include/linux/fs.h中定义。文件结构体代表一个打开的文件,系统中的每个打开的文件在内核空间都有一个关联的struct file。它由内核在打开文件时创建,并传递给在文件上进行操作的任何函数。在文件的所有实例都
2012-05-16 14:45:35
1225
原创 linux 典型脚本实例
1、文件名大小写转换 OLDFILE=OLD.FILE NEWFILE=`echo $OLDFILE | tr 'A-Z' 'a-z'`2、文件内容大小写转换 如将目录TEST下所有文件的文件内容转成小写 DIR=TEST for file in `ls $DIR`newfile=`echo $file|tr 'A-Z' 'a-z'`ca
2012-05-11 16:58:05
2856
转载 正则表达式学习日记
1、“.”为通配符,表示任何一个字符,例如:“a.c”可以匹配“anc”、“abc”、“acc”;2、“[]”,在[]内可以指定要求匹配的字符,例如:“a[nbc]c”可以匹配“anc”、“abc”、“acc”;但不可以匹配“ancc”,a到z可以写成[a-z],0到9可以写成[0-9];3、数量限定符号,表示匹配次数(或者叫做长度)的符号:包括:“*”——0次
2012-05-04 10:21:38
538
转载 SED 跨行替换
授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/346)的形式标明文章原始出处和作者信息及本声明。sed是*nix下方便的行编辑工具,经常用来替换文件的内容,sed一般都是处理单行的,但通过它的一些内建功能,也能实现跨行替换(即要替换的内容有多行内容)。解决方法主要来自网上搜到的一篇文章,但文中的大侠并没有解释得
2012-05-03 17:02:39
3494
原创 Linux下 批量转换文件名及文件内容的大小写
批量转换指定目录下所有文件的文件名和文件内容,由大写转为小写。原目录为 TEST--ABC.TXT --CDE.TXT ---FGH.TXT转换脚本如下:for file in `ls $1` do newfile=`echo $file|tr 'A-Z' 'a-z'` cat $1/$file | tr
2012-05-02 10:42:19
952
原创 ubuntu下ssh连接远程主机特别慢的解决办法
一:打开/etc/ssh/ssh_config文件,查找以下行:GSSAPIAuthentication yes将yes改为no就ok了。二:若只想修改本用户的配置,可以修改用户本地的ssh配置文件echo "GSSAPIAuthentication no" >> ~/.ssh/config
2012-05-02 09:43:38
1921
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人