实战http://3b3.org/c.js恶意SQL注入

最新推荐文章于 2018-12-04 09:37:01 发布
最新推荐文章于 2018-12-04 09:37:01 发布
阅读量162 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/X-Jonney/archive/2009/07/02/1515756.html
版权
 1 -- 进入SQL查询分析器 
 2 -- 选择你的数据库 
 3 -- 第一步:先sql表修改所有者为dbo 
 4 EXEC  sp_MSforeachtable  ' exec sp_changeobjectowner  '' ? '' '' dbo ''   '  
  5 -- 第二步:统一删除字段被挂的js 
 6 declare   @delStr   nvarchar ( 500
 7 set   @delStr =   ' <script src=http://3b3.org/c.js></script> '
 8
 9 set  nocount  on  
 10
11 declare   @tableName   nvarchar ( 100 ), @columnName   nvarchar ( 100 ), @tbID   int , @iRow   int , @iResult   int  
 12 declare   @sql   nvarchar ( 500
13
14 set   @iResult = 0  
 15 declare  cur  cursor   for  
 16 select  name,id  from  sysobjects  where  xtype =   ' U '  
 17
18 open  cur 
 19 fetch   next   from  cur  into   @tableName , @tbID  
 20
21 while   @@fetch_status = 0  
 22 begin  
 23          declare  cur1  cursor   for  
 24          -- xtype in (231,167,239,175,35) 为char,varchar,nchar,nvarchar,text类型 
25          select  name  from  syscolumns  where  xtype  in  ( 231 , 167 , 239 , 175 , 35 and  id = @tbID  
 26          open  cur1 
 27          fetch   next   from  cur1  into   @columnName  
 28              while   @@fetch_status = 0  
 29              begin  
 30                  set   @sql =   ' update [ '   +   @tableName   +   ' ] set [ ' +   @columnName   +   ' ]= replace([ ' + @columnName +   ' ],  ''' + @delStr +   ''' '''' ) where [ ' + @columnName +   ' ] like  '' ' + @delStr +   ' % '''  
 31                  exec  sp_executesql  @sql  
 32                  set   @iRow = @@rowcount  
 33                  set   @iResult = @iResult + @iRow
34                  if   @iRow >   0  
 35                  begin  
 36                  print   ' 表:  ' + @tableName +   ' ,列:  ' + @columnName +   ' 被更新  ' + convert ( varchar ( 10 ), @iRow ) +   ' 条记录;  '                 
 37                  end  
 38              fetch   next   from  cur1  into   @columnName     
 39              end  
 40          close  cur1 
 41          deallocate  cur1 
 42         
 43          fetch   next   from  cur  into   @tableName , @tbID  
 44 end  
 45 print   ' 数据库共有  ' + convert ( varchar ( 10 ), @iResult ) +   ' 条记录被更新!!!  '  
 46
47 close  cur 
 48 deallocate  cur 
 49 set  nocount  off
50
51 -- 彻底杜绝SQL注入 
52
53 -- 1.不要使用sa用户连接数据库 
54 -- 2、新建一个public权限数据库用户,并用这个用户访问数据库 
55 -- 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 
56 -- 4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×” 
57 -- 5、通过以下代码检测(失败表示权限正确,如能显示出来则表明权限太高): 
58
59 DECLARE   @T   varchar ( 255 ), 
 60 @C   varchar ( 255
61 DECLARE  Table_Cursor  CURSOR   FOR  
 62 Select  a.name,b.name  from  sysobjects a,syscolumns b
 63 where  a.id = b.id  and  a.xtype =   ' '   and  (b.xtype = 99   or  b.xtype = 35   or  b.xtype = 231   or  b.xtype = 167
64 OPEN  Table_Cursor 
 65 FETCH   NEXT   FROM  Table_Cursor  INTO   @T , @C  
 66 WHILE ( @@FETCH_STATUS = 0
67 BEGIN   print   @c + '          ' + @t
68 FETCH   NEXT   FROM  Table_Cursor  INTO   @T , @C  
 69 END  
 70 CLOSE  Table_Cursor 
 71 DEALLOCATE  Table_Cursor
 72

转载于:https://www.cnblogs.com/X-Jonney/archive/2009/07/02/1515756.html

a32232730
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP协议基础(渗透基础:状态码,cookie,session)
含笑
04-15 2340
明文 无内建的机密性安全机制 嗅探或者代理截断可产看全部明文信息 https只能提高传输层安全(但截断代理一样可以实现中间人攻击)
关于http url中特殊符号的记录
Holy_Spirit
07-21 2066
11
成功解决script src=http://3b3.or/c.js的注入问题啊
jackey_822的专栏
08-25 905
一、进入SQL统一删除字段被挂的js 。操作方式如下:dbo.数据表 SET 字段= REPLACE(字段, , )二、修改SQL服务中自定义用户和sa的密码。一般情况下,SQL数据库被入侵成功的情况下,自定义帐户和SA的密码已经暴露,修改这些帐户密码为第三步做准备。三、彻底杜绝SQL注入。1.不要使用sa用户连接数据库。SA帐户拥有所有数据库和数据表的操作权限,在网页中使用SA连接数据库
实战http://3b3.org/c.js恶意SQL注入[转贴]
一个世界一个家,我爱中国!
03-26 3630
如何最快速度删除? " " --------------------------------------------------------------- 进入SQL查询分析器 选择你的数据库 第一步:先sql表修改所有者为dbo EXEC   sp_MSforeachtable   exec   sp_changeobjectowner   ? , dbo  
HTTP 1.1 状态码与它们的用途
Vsun Sky ── 阿永的博客
02-18 2131
以下部分描述向 HTTP 1.1客户端发送信息的servlet的每个可用的状态码,以及与每个状态码关联的标准消息。对这些状态码的了解可以显著的增加servlet的能力,因此你至少应大致浏览一下本部分内容,了解一下你的配置情况。当你需要某些能力时可以再回到本部分阅读具体的细节。附录A(Sevlet与JSP快速索引)用表格的形式提供了这些状态码的摘要信息。 完整的 HTTP 1.1规范说明
百度指数采集工具链接:https://pan.baidu.com/s/1djG9o1bQphyiXZVgmo9gNw  提取码:l5md
04-01
3)支持百度验证码自动识别(第三方打码平台)。 4)支持百度指数数据的自动保存,自动恢复(退出软件自动保存,打开软件自动恢复上次查询的结果及未查询的关键词列表) 5)支持查询百度指数有近一天整体指数/近一...
sogou.zip_3318ee com_DF11 0457_bb9949..com_hotexp_http://sogou.c
09-20
3. **文件或文件夹命名**:在标签和描述中看到的一些字符串可能是文件或文件夹的名称,但没有足够的信息来确定它们代表什么具体内容或技术。 4. **可能的哈希值或编码**:“3318ee_...
NewYork Times Top Stories 应用程序使用 React Native 和 sqlite for Android - http://i.imgur.com/SU9B3TM.gifv
06-08
NewYork Times Top Stories - 使用 React-Native 制作的 React Native NewYork Times 新闻阅读器 Android。##Features/components 使用 React Native 0.25.1 和 React 0.14.8 有 Sqlite 存储支持来存储新闻在不同...
Tekton-Github-Workers-20210221012858259:为工具链创建:https://dev.console.test.cloud.ibm.comdevopstoolchains8efe7aeb-84b9-48d0-ae54-b3e5c237a5bc?env_id = ibm:ys1:us-south
02-21
样本应用程序打包为容器
baidu.zip_com baidu searchbox_com.baidu.searchbox_javascript_sit
09-21
这个压缩包文件可能是开发者或研究人员分享的关于如何在网页上集成百度搜索框的JavaScript代码示例,或者是对百度搜索功能的一种定制化应用。 【描述】"百度搜索JavaScript代码,百度搜索排行" 提到了两个关键概念:...
Nginx中http请求的处理过程
eric_za的专栏
12-25 8986
1.补充点: 如果不指定ngx_http_core_loc_conf_t ->handler,那么请求转发到默认的content phase中的handler(如ngx_http_index_handler,ngx_http_static_handler);但是如果指定了ngx_http_core_loc_conf_t ->handler,那么请求就会转发到该指定的handler中处
C#中HttpWebRequest的用法详解
热门推荐
主宰
07-11 9万+
HttpWebRequest和HttpWebResponse类是用于发送和接收HTTP数据的最好选择。它们支持一系列有用的属性。这两个类位 于System.Net命名空间,默认情况下这个类对于控制台程序来说是可访问的。请注意,HttpWebRequest对象不是利用new关键字通过构 造函数来创建的,而是利用工厂机制(factory mechanism)通过Create()方法来创建的。另外,你可...
使用HTTP协议访问网络 原网址https://www.2cto.com/kf/201701/552932.html
qq_34561253的博客
10-02 2万+
1 获取HttpURLConnection的实例: URL url = new URL(“https://www.baidu.com”); HttpURLConnection connection = (HttpURLConnection)url.openConnection; 2 设置请求的方法:GET POST 获取/提交 connection.setRequsestMethod(
http常见的特殊字符转义
xinyuandu的博客
12-04 2万+
Http协议真的好严格,特殊字符诸如+?%#&amp;=/等都会被当做转义字符处理,这样的话请求路径的参数就不对了,所以特殊字符要如下处理: 空格 用%20代替 " 用%22代替 # 用%23代替 % 用%25代替 &amp;用%26代替 ( 用%28代替 ) 用%29...
HTTP网络设置
破茧而出
04-19 1277
Http简介Http协议(超文本传输协议),是用于从WWW服务器传输超文本到本地浏览器的传送协议,它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪一部分,以及哪部分内容首先显示。Http协议是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。Http是无状态的协议。头文件#include "network/HttpClient....
HTTP SSL (HTTPS)
mrzwzheng的博客
04-30 9750
HTTP SSL (HTTPS) XLsn0w 关注2016.12.19 11:08* 字数 10135 阅读 1079评论 2喜欢 25一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretendin...
把字符串型 http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666529,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666269,http://baike.baidu.com/item/%E5%A4%A7%E9%BE%99%E6%B9%AB/85909,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24132384,http://baike.baidu.com/view/1.htm,http://baike.baidu.com/item/%E5%A4%A7%E9%BE%99%E6%B9%AB/23583829,http://baike.baidu.com/view/4.htm,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/85904,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666716,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/57049628,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/49728219,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24333588,http://baike.baidu.com/view/2.htm,http://baike.baidu.com/view/9.htm,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24359580,http://baike.baidu.com/view/10.htm,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666529,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666269,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/85906,http://baike.baidu.com/item/%E5%A4%A7%E9%BE%99%E6%B9%AB/85909,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24132384,http://baike.baidu.com/item/%E5%A4%A7%E9%BE%99%E6%B9%AB/23583829,http://baike.baidu.com/view/4.htm,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/85904,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666716,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/57049628,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/49728219,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24333588,http://baike.baidu.com/view/2.htm,http://baike.baidu.com/view/9.htm,http://baike.baidu.com/item/%E9%9B%81%E8%8D%A1%E5%B1%B1/24359580,http://baike.baidu.com/view/10.htm 用逗号分隔,再去重后遍历
最新发布
06-09
link_str = "http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666529,http://baike.baidu.com/item/%E7%81%B5%E5%B3%B0/22666269,http://baike.baidu.com/item/%E5%A4%A7%E9%BE%99%E6%B9%AB/85909,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值