SQL注入 - 随笔分类(第2页) - milantgh

摘要：常用的一些Load_File()函数攻击手法：阅读全文

posted @ 2014-07-14 11:16 milantgh 阅读(2433) 评论(0) 推荐(0)

摘要：1.SQLMAP安装及access注入：http://www.stronkin.com/en/CompHonorBig.asp?id=72.Mysql数据库注入http://www.slibrary.com/link.php?id=3213.Cookie注入：http://www.ntjx.org/... 阅读全文

posted @ 2014-07-09 16:49 milantgh 阅读(760) 评论(0) 推荐(0)

11种绕过防注入系统的方法

摘要：1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如o... 阅读全文

posted @ 2014-06-07 21:44 milantgh 阅读(1080) 评论(0) 推荐(0)

SQL注入测试用例

摘要：//看看是什么权限的and1=(SelectIS_MEMBER('db_owner'))Andchar(124)%2BCast(IS_MEMBER('db_owner')asvarchar(1))%2Bchar(124)=1;--//检测是否有读取某数据库的权限and1=(SelectHAS_DBACCESS('master'))Andchar(124)%2BCast(HAS_DBACCESS('master')asvarchar(1))%2Bchar(124)=1--数字类型andchar(124)%2Buser%2Bchar( 阅读全文

posted @ 2014-04-06 09:35 milantgh 阅读(1969) 评论(0) 推荐(0)

后台SQL注入实例

摘要：简要描述：汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明：问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://miaosha.htinns.com/admin/admin_login.php帐号输入admin'登陆后提示如下图爆出了查询语句.Database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version 阅读全文

posted @ 2014-04-04 18:35 milantgh 阅读(576) 评论(0) 推荐(0)

sqlmap使用帮助文档(1)

摘要：当给sqlmap这么一个url的时候，它会：1、判断可注入的参数2、判断可以用那种SQL注入技术来注入3、识别出哪种数据库4、根据用户选择，读取哪些数据sqlmap支持五种不同的注入模式：1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行（即页面返回时间是否增加）来判断。3、基于报错注入，即页面会返回错误信息，或者把注入的语句的结果直接返回在页面中。4、联合查询注入，可以使用union的情况下的注入。5、堆查询注入，可以同时执行多条语句的执行时的注入。sqlmap支持的数据库有：MySQL, Or 阅读全文

posted @ 2014-03-21 22:21 milantgh 阅读(773) 评论(0) 推荐(0)

Database Password Hashes

摘要：SQL Server 2000:-SELECT password from master.dbo.sysxlogins where name=’sa’0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED2503412FD54D6119FFF04129A1D72E7C3194F7284A7F3A0×0100- constant header34767D5C- salt0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash2FD54D6119FFF04129A1D72E 阅读全文

posted @ 2014-03-16 14:54 milantgh 阅读(350) 评论(0) 推荐(0)

SQL注入攻击技巧总结

摘要：0×01 你要知道目前有哪些数据库微软公司旗下的：Microsoft SQL server 简称 MS-SQL 或者 SQL SERVER （大型数据库操作，功能和性能异常强大）（一般也是ASP或者ASP.NET）access，微软Office系列产品之一，极小型数据库。功能和性能当然也是相当一般。性能甚至可以说是相当低（常与ASP应用交互）Oracle公司旗下的：MySQL 是一个关系型数据库管理系统（常与PHP web应用交互）Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统Apache旗下的：MySql0&# 阅读全文

posted @ 2014-03-15 16:00 milantgh 阅读(4018) 评论(0) 推荐(0)

SQL注入原理

摘要：所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．基础知识原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由阅读全文

posted @ 2014-03-11 14:40 milantgh 阅读(2838) 评论(0) 推荐(0)

随笔分类 - SQL注入