当前位置:站长防黑网防黑文章服务器类MSSQL
MSSQL
MSSQL - aspcms注入+ cookies欺骗及修复2012-10-08
漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9... [阅读全文]
MSSQL - 博文非书资料管理系统SQL注射2012-09-05
注射点:http://www.2cto.com /asearch.do?status=showpage&LanguageType=1 数据库:proone 表段:ACCOUNT 字段:ACCID,ACCNAME,PASSWORD,QQ,EMAIL,TELEPHONE等 ps:此漏洞发现较早,可追溯去年12月份,一直... [阅读全文]
MSSQL - 苏宁易购某分站SQL UNION注谢2012-08-20
注入地址: http://life.suning.com/epp-ppp/pm/notice/notice!viewBlockNotice.action?curId=4&locMsg=2*/3,schemaname,null,null,null,null,null%20from%20syscat.schemata%20fetch%20first%201%20rows%20onl... [阅读全文]
MSSQL - ASP.NET防止Sql注入攻击的实现2012-08-17
应用范围: ASP.NET vertion 1.1 ASP.NET vertion 2.0 概要: 文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验包括字段,查询字串... [阅读全文]
MSSQL - Joomla FireBoard组件(com_fireboard) SQL注射及修复2012-08-10
标题:Joomla com_fireboard - SQL Injection Vulnerability 影响版本7.3 程序介绍 Joomla is a free and open source content management system (CMS) for publishing content on the World Wide Web a... [阅读全文]
MSSQL - 防范SQL Server注入攻击2012-08-10
SQL 注入式攻击是指利用设计上的漏洞攻击系统,如果动态生成SQL 语句时没有对用户输入的数据进行过滤,便会使SQL 注入攻击得逞. 例如: 用下面的SQL 语句判断用户名和密码: txtSQL = "select * from user_Info wher... [阅读全文]
MSSQL - ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell2012-08-05
影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admin/add_js.asp & /admin/add_xm_jiang.asp 漏洞原因:未过滤 漏洞代码: 都是相同的,文件开头没... [阅读全文]
MSSQL - 利用xss执行sql注入2012-08-05
昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他的用法!但是,这个注入我没有找到phpcms v9.1.15测试,其他版本都没有测试成功! 于是乎... [阅读全文]
MSSQL - MySQL Session Hijacking over RFI2012-07-30
这是mysql_close 函数功能造成的 引用:http://php.net/manual/en/function.mysql-close.php mysql_close() closes the non-persistent connection to the MySQL server that’s associated with the specif... [阅读全文]
MSSQL - Shopware 3.5 – SQL注入漏洞2012-07-18
Shopware 3.5 – SQL注入漏洞 直接贴出代码 function http_req($host, $q) { if(!$fs = fsockopen($host, 80)) exit(“Could not open HTTP- Connection to “.$host.”\r\n\r\n”); $head = “GET... [阅读全文]
MSSQL - Shopware 3.5 SQL注射缺陷及修复2012-07-16
#!/usr/bin/php <?php # Exploit Title: Shopware 3.5 - SQL Injection # Date: 13.07.2012 # Exploit Author: Kataklysmos # Software Link: http://www.shopware.de/ # Version: 3.5 function htt... [阅读全文]
MSSQL - emlog4.2.1日志顶踩插件XSS和SQL注入漏洞2012-07-16
emlog4.2.1日志顶踩插件XSS和SQL注入漏洞 装了日志顶踩插件之后会引发xss漏洞,疑似可以进行sql注入... 但我并没有看代码- - 修复方案: 加强过滤- - [阅读全文]
MSSQL - 安全设置MSSQL的具体步骤2010-06-23
SQL SERVER 就基本上平安了但是信息还是能一样的外泄。终究 Select 无法取消的除非你网站用的 HTML SQL INJECTION 防范还需要我这些顺序员来注意,做到这儿。这才是治本之法。 那我也没有继续下去的必要了 第一步... [阅读全文]
MSSQL - 从SQL Server中导入/导出 Excel 的基本方法2010-06-22
从SQL Server中导入/导出 Excel 的基本方法/*=== 导入/导出 Excel 的基本方法 ===*/从Excel文件中,导入数据到SQL数据库中,很简单,直接用下面的语句:/*===*/--如果接受数据导入的表已经存在insert into 表 se... [阅读全文]
MSSQL - 用Sql Server 2000的数据库备份来还原Sql Server 2005中的数据库2010-06-22
现在手中有Sql Server 2000中的数据库备份文件(如果此备份文件没有后缀名*.bak或*.trn,请追加相应的后缀名),欲将此文件还原到Sql Server 2005中,还原时突然报错,为此在网上搜索了有关文章,金庆的专栏中有... [阅读全文]
MSSQL - 错误解决:附加SQL Server 2000/2005数据库 5118错误2010-06-22
一、错误信息: 附加数据库 对于 服务器“192.168.0.121”失败。 (Microsoft.SqlServer.Smo) 有关帮助信息,请单击: http://go.microsoft.com/fwlink? ProdName=Microsoft+SQL+Server&ProdVer=9.00.3042.00&a... [阅读全文]
MSSQL - MSSQL注射语句讲解2010-01-24
1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表... [阅读全文]
MSSQL - Mysql简单提权小结2010-01-24
#1 phpmyadmin 后台得获得WebShell的方法http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径--create database tempdb; use tempdbcreate TABLE tb_temp (cmd text NOT NULL); Insert INTO tb... [阅读全文]
MSSQL - 一个暴力破解MSSQL用户密码的ASP程序代码2010-01-24
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行完毕将在当前目录生成结果文件的。 <style type="text/css">body,td,th {color: #0000FF;font-family: Verdana, Arial, Helvetica... [阅读全文]
MSSQL - SQL 2005 ROW_NUMBER() 存储过程分页2010-01-24
create PROCEDURE [dbo].[ShowPage] @strSQL varchar(max) = '', -- 如:'a.UserName,a.Password,b.id from Users a left join Roles b on a.id=b.id where a.id>0' @strOrder varchar(max) = '', -- 排序的字... [阅读全文]
MSSQL - 新版mysql+apache+php Linux的安装向导2010-01-24
1.mysql  在如下页面下载mysql的for linux rpm包  http://www.mysql.com/downloads/down...3.52-1.i386.rpm  http://www.mysql.com/downloads/down...3.52-1.i386.rpm 存至/home/tmp目录  命令列表: ... [阅读全文]
MSSQL - linux系统下安装MySQL2010-01-24
安装Mysql 1、下载MySQL的安装文件安装MySQL需要下面两个文件:MySQL-server-community-5.1.31-0.rhel5.i386.rpm  MySQL-client-community-5.1.31-0.rhel5.i386.rpm 2、安装MySQLrpm文件是Red Hat公司开发的... [阅读全文]
MSSQL - installation MySQL on solairs102010-01-24
一. Download MySQL Community 5.1.32http://dev.mysql.com/downloads/mysql/5.1.html 二. Create MySQL OS user:root@devserver03 #groupadd –g 200 mysqlroot@devserver03 #useradd –g 200 &nd... [阅读全文]
MSSQL - SQL SERVER 查看和杀掉死锁的进程代码2010-01-24
查看:exec p_lockinfo 0,1 杀死:exec p_lockinfo 1,1 CodeCode highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->set ANSI_NULLS ONset QUOTED_IDENTIFI... [阅读全文]
MSSQL - SQLserver数据库死锁处理(治标不治本的方法2010-01-24
1、/*--处理死锁查看当前进程,或死锁进程,并能自动杀掉死进程因为是针对死的,所以如果有死锁进程,只能查看死锁进程当然,你可以通过参数控制,不管有没有死锁,都只查看死锁进程--邹建 2004.4--*//*--调用示例... [阅读全文]
MSSQL - mssql中布尔类型2010-01-24
在mssql里的布尔类型是bit在sql2005里bit类型只能用true和flase,而不能用1和0而且需要说明的是bit类型是可以为空的即有三种类型:true,flase,null因此想要将它设置成不可为空是不可以的 [阅读全文]
MSSQL - Microsoft OLE DB Provider for SQL Server错误80040e37 对象名“***”...2010-01-24
icrosoft OLE DB Provider for SQL Server错误80040e37问题原因: 把数据库备份还原到另一个服务器时,可能会产生孤立用户的问题;解决办法:步骤:1.把备份的数据库还原到新的数据库服务器中(1.1企业管理器-->1.2... [阅读全文]
MSSQL - MSSQL2005 手工盲注总结2010-01-24
好多人贴了2005注入语句,基本是显错模式的,如果显错,很多工具还是可以用的;但盲注,工具貌似就不咋地了,pangolin注不了2005,其他2005注入的注入工具对于盲注貌似也很感冒;网上没几个盲注语句,于是平时用到的... [阅读全文]
MSSQL - Mysql ver 5 sql injection exploiter BETA 12010-01-24
改了几个地方,加了一个获取当前数据库的功能并将数据库也作为用户参数输入方便暴值,并修改了条件暴值的函数,对引号括起的字符串自动进行了编码。具体情况请参看代码吧:<?php//a demo tool for exploiting sql in... [阅读全文]
MSSQL - 对在mssql注射中union获取数据的研究2010-01-24
在注射的时候,access和mysql环境下,我们通常是通过union来获取数据的。但是遇到mssql环境,union很多时候都行不通,如果页面不报错,openrowset不可用,往往时候就只有暴力了。这样多不好,大家都是文明人,怎么可... [阅读全文]
总数:10630 上一页1 2 3 4下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有