SQL注入
文章平均质量分 78
lubiaopan
天行健,君子以自强不息;地势坤,君子以厚德载物!
展开
-
国外排名前十五的免费sql注入工具
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.Co转载 2009-08-13 00:32:00 · 7235 阅读 · 1 评论 -
SQL注入方法大全(超级经典)
声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很大,所以请大家不要对国内的站点做任何具有破坏性的操作。考虑再三,偶还是决定发出来。此招手段歹毒,利用范围广泛,可以说是只要是有sql注射漏洞的网站,只要运用此法99%可以拿到webshell甚至系统权限(不敢把话说满,呵呵,经本人数百次真实“实战演习”,基本上转载 2009-08-13 21:26:00 · 7955 阅读 · 1 评论 -
Access数据库改为asp后缀名的注意事项
2007年11月05日 星期一 上午 03:47很多编程人员在开发的时候都认为,改了mdb后缀为asp后就能防止数据库被下载,这种想法是错误的!下面的实验就是证明!我在自己的电脑上做的测试,事先已经建立了虚拟目录xinwen,数据库文件nxnew.mdb放在了网站的data文件夹下面。 首先,将nxnews.mdb改为nxnews.asp,然后在IE地址栏输入“h原创 2009-09-26 14:37:00 · 5784 阅读 · 0 评论 -
远程连接SQL Server2000服务器的解决办法
当我们利用SQL Server作为后台数据库建网站的时候,会涉及到远程连接SQL Server服务器的问题,但是经常会出现连接失败的现象,现在把解决办法归纳一下,以作总结。一 看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。原创 2010-05-28 11:04:00 · 952 阅读 · 0 评论