SQL INJECT
代码析构师
这个作者很懒,什么都没留下…
展开
-
[分析]-DedeCMS全版本通杀SQL注入漏洞
利用]: http://p2j.cn/?p=798[补丁]: http://www.dedecms.com/pl/#u20140228_5---------------------------------------------------------------------------------------------------------------------转载 2014-05-09 10:00:57 · 1782 阅读 · 0 评论 -
MySql注入科普
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常的 (返回页面与原来转载 2014-06-05 15:37:03 · 475 阅读 · 0 评论 -
Mysql 报错注入的原理探索
我们一般使用的报错语句:1select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a;concat:为聚合函数,连接字符串功能foolr:取float的整数值rand:取0~1之间随机浮点值,长度测试大概为16-19的样子,官方转载 2015-02-09 20:16:50 · 2786 阅读 · 1 评论 -
经典的MySQL Duplicate entry报错注入
SQL注射取数据的方式有多种:利用union select查询直接在页面上返回数据,这种最为常见,一个前提是攻击者能够构造闭合的查询。 Oracle中利用监听UTL_HTTP.request发起的HTTP请求,把QuerySet反弹回攻击者的主机。当然,HTTP服务器对URL的长度有一定限制,因此每次可返回的数据量不可过多。 基于错误消息取数据,前提是页面能够响应详细的错误描述转载 2015-02-09 20:33:19 · 4247 阅读 · 0 评论 -
Mysql 一般注入
一、基础知识 1.注释符 #Hash comment/* C-style comment-- - SQL comment --后必须跟空格;%00 Nullbyte` Backtick ·使用在查询最后2.空格被过滤使用/**/或()或+代替空格%0c = form feed, new page%原创 2015-02-02 19:17:06 · 561 阅读 · 0 评论 -
ESPCMS最新cookie注入漏洞分析
0×00 简介:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。0×01 漏洞分析:function in_list() { parent::start_pagetemplate(); $lng = (admin_LNG转载 2014-05-12 14:46:22 · 840 阅读 · 0 评论 -
易想团购系统通杀SQL注入漏洞分析及利用
刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。找到get_client_ip()函数:// 获取客户端IP地址function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTT转载 2014-05-12 14:45:51 · 754 阅读 · 0 评论 -
Espcms通杀SQL注入漏洞分析(附EXP)
漏洞:Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者:Seay博客:www.cnseay.com官网介绍:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。收录85W漏洞在i转载 2014-05-12 14:45:05 · 2749 阅读 · 1 评论 -
Discuz防注入函数绕过方法分析及没用心的修复补丁
分析人:晴天小铸,Seay分析时间:2013年03月20日discuz介绍:Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR11895)是康盛创想(北京)科技有限公司(英文简称Comsenz)推出的一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力转载 2014-05-12 14:38:51 · 894 阅读 · 0 评论 -
mysql -- 手工注入
-----------------[index1.php源码]------------------ID:------------------[index2.php源码]------------------$con = mysql_connect("localhost","root","fuckyou");mysql_select_db("mytestdb", $转载 2014-05-09 10:39:35 · 561 阅读 · 0 评论 -
浅析白盒审计中的字符编码及SQL注入
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本。我们就以gbk字符编码为示范,拉开帷幕。gbk是一种多字符编码,具体定义自行百度。但有一个地方尤转载 2014-05-09 10:44:35 · 461 阅读 · 0 评论 -
mysql 注入科普
转载自:http://ourmysql.com/archives/1244?f=wb默认存在的数据库:mysql需要root权限读取information_schema在5以上的版本中存在测试是否存在注入方法假:表示查询是错误的 (MySQL 报错/返回页面与原来不同)真:表示查询是正常转载 2015-02-12 19:14:54 · 578 阅读 · 0 评论