How to execute system command in MSSQL

作者:tank 日期:2005-05-17

How to execute system command in MSSQL

注:很有用的老文章,作收集用

假設一台主機開了1433埠我們已通過SQL注入或是空弱密碼遠程連接

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 258

桂林老兵的SQLSERVER高級注入技巧

作者:tank 日期:2005-05-17

桂林老兵的SQLSERVER高級注入技巧

現在將老兵本人多年的SQLSERVER注入高級技巧奉獻給支持老兵的朋友：

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 41

添加超級用戶的.asp代碼

作者:tank 日期:2005-05-17

添加超級用戶的.asp代碼

其實上個禮拜我和凱文就在我的肉雞上測試了,還有河馬史詩.結果是在user權限下成功添加Administrators組的用戶了(雖然我不敢相信我的眼睛).
上次凱文不發話,我不敢發佈啊....現在在他的blog 上看到他發佈了,就轉來了咯(比我上次測試時還改進了一點,加了個表單).這下大家有福咯```

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 27

編寫通用的asp防注入程式

作者:tank 日期:2005-05-17

編寫通用的asp防注入程式

sql注入被那些菜鳥級別的所謂駭客高手玩出了滋味，，發現現在大部分駭客入侵都是基於sql注入實現的，哎，，誰讓這個入門容易呢，好了，，不說廢話了，，現在我開始說如果編寫通用的sql防注入程式一般的http請求不外乎 get 和 post,所以只要我們在檔中過濾所有post或者get請求中的參數資訊中非法字元即可，所以我們實現http 請求資訊過濾就可以判斷是是否受到sql注入攻擊。
iis傳遞給asp.dll的get 請求是是以字符串的形式，，當傳遞給Request.QueryString數據後，

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 83

添加鏈接服務器和查詢

作者:tank 日期:2005-05-17

添加鏈接服務器和查詢 lcx

添加連接服務器：exec sp_addlinkedserver @srvproduct=N'',@server='remoteserver',@provider='MSDASQL',@provstr='driver={SQL SERVER};server=yangcm;uid=sa;pwd=ycm119'
把名為yangcm的服務器添加為鏈接服務器，鏈接服務器的本地名稱為remoteserver

分類:Tank SQL | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 17