預覽模式: 普通 | 列表

How to execute system command in MSSQL

How to execute system command in MSSQL
 
  注:很有用的老文章,作收集用

假設一台主機開了1433埠我們已通過SQL注入或是空弱密碼遠程連接

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 257

桂林老兵的SQLSERVER高級注入技巧

桂林老兵的SQLSERVER高級注入技巧
 
  現在將老兵本人多年的SQLSERVER注入高級技巧奉獻給支持老兵的朋友:

 

查看更多...

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 41

添加超級用戶的.asp代碼

添加超級用戶的.asp代碼
 
其實上個禮拜我和凱文就在我的肉雞上測試了,還有河馬史詩.結果是在user權限下成功添加Administrators組的用戶了(雖然我不敢相信我的眼睛).
上次凱文不發話,我不敢發佈啊....現在在他的blog 上看到他發佈了,就轉來了咯(比我上次測試時還改進了一點,加了個表單).這下大家有福咯```

查看更多...

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 25

編寫通用的asp防注入程式

編寫通用的asp防注入程式   


sql注入被那些菜鳥級別的所謂駭客高手玩出了滋味,,發現現在大部分駭客入侵都是基於sql注入實現的,哎,,誰讓這個入門容易呢,好了,,不說廢話了,,現在我開始說如果編寫通用的sql防注入程式一般的http請求不外乎 get 和 post,所以只要我們在檔中過濾所有post或者get請求中的參數資訊中非法字元即可,所以我們實現http 請求資訊過濾就可以判斷是是否受到sql注入攻擊。 
   iis傳遞給asp.dll的get  請求是是以字符串的形式,,當 傳遞給Request.QueryString數據後,

查看更多...

分類:Tank ASP | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 83

添加鏈接服務器和查詢

添加鏈接服務器和查詢 lcx   
 
  添加連接服務器:exec sp_addlinkedserver @srvproduct=N'',@server='remoteserver',@provider='MSDASQL',@provstr='driver={SQL SERVER};server=yangcm;uid=sa;pwd=ycm119'
把名為yangcm的服務器添加為鏈接服務器,鏈接服務器的本地名稱為remoteserver

查看更多...

分類:Tank SQL | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 16

asp實現sql的備份與恢復

asp實現sql的備份與恢復 lcx   
 
  1、備份
<%

查看更多...

Tags: asp

分類:Tank SQL | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 69

sql injection終極利用方法

作者:許文強(xwq),QQ:57133683 http://www.powers.com.cn/

————只要給我一個注射點,無論什麼權限,我都給你一個webshell甚至系統權限

聲明:本文僅用於教學目的,如果因為本文造成的攻擊後果本人概不負責。因為

發覺其危害過大,原文已經經過大量刪減及修改,即使這樣本文的危害性仍然很

查看更多...

Tags: SQL

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 105