数据库
文章平均质量分 79
lucifer_
这个作者很懒,什么都没留下…
展开
-
SQL注入天书 - ASP注入漏洞全接触(进阶篇)
进 阶 篇在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:第一节、SQL注入的一般步骤首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面原创 2005-04-28 16:48:00 · 870 阅读 · 0 评论 -
SQL注入天书 - ASP注入漏洞全接触(入门篇)
作者:NB联盟-小竹 来源:NB联盟入 门 篇如果你以前没试过SQL注入的话,那么第一步先把IE菜单=>工具=>Internet选项=>高级=>显示友好 HTTP 错误信息前面的勾去掉。否则,不论服务器返回什么错误,IE都只显示为HTTP 500服务器错误,不能获得更多的提示信息。 第一节、SQL注入原理以下我们从一个网站www.19cn.com开始(原创 2005-04-28 16:44:00 · 1000 阅读 · 0 评论 -
Sql注射总结
最重要的表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名(默认sql数据库中存在着的) pub原创 2005-04-28 16:58:00 · 953 阅读 · 0 评论 -
怪异的SQL注入
SQL注入以独特、新奇、变异的语句迎来了技术又一大突破,当然要针对奇、特这两方面作文章,要达到一出奇招,必达核心!那才是SQL注入技术的根本所在。长期以来,MS SQL以它强大的存储进程给我们带来了极大的方便,而如今注入技术主要依靠IIS出错与MS SQL系统提示信息来判断,那利用SELECT构造特殊语句,使系统出错来得到我们要的更深入的信息,如爆库、爆表等,能不能取得详细信息呢?答案是能,但必出原创 2005-04-28 16:53:00 · 840 阅读 · 0 评论 -
SQL注入天书 - ASP注入漏洞全接触(高级篇)
高 级 篇看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为原创 2005-04-28 16:52:00 · 1111 阅读 · 0 评论