首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 3 48
     12
3456789
10111213141516
17181920212223
24252627282930
31

站点统计

最新评论

日志搜索

 标题   内容

友情链接

其他信息

BLOG编码
RSS 1.0
RSS 2.0
创作共用协议

兄弟企业邮局,专业海外邮件中继服务,解决你海外退信的难题 http://shantan.taobao.com


[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  显示模式:普通模式 | 列表模式 | 标签索引
未知 SQL数据库的一些攻击   [ 2006-12-26 10:30:11  |  本站原创 ]
SQL数据库的一些攻击

创建时间:2001-08-24
文章属性:转载
文章来源:Hectic

阅读全文……Tag : SQL注入 | 数据库
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:33722
未知 SQL Injection攻击技术   [ 2006-12-26 10:29:10  |  本站原创 ]
SQL Injection攻击技术 
 
作者:JSW(监视我)   

前言:   

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:23738
未知 SQL_Injection高级应用   [ 2006-12-26 10:28:34  |  本站原创 ]
SQL_Injection高级应用

作者:apachy
灌一篇水,写一点关于SQL Injection的高级应用,针对SQL Server的。我假设你已经非常了解SQL Injection的基本概念。
【目标探测】

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:61373
未知 SQL注入的不常见方法   [ 2006-12-26 10:27:53  |  本站原创 ]
SQL注入的不常见方法

大家在是否碰到过这样的站点:
全站文章系统采用FSO静态生成的HTML文件来显示。
这样做的好处一来可以减轻服务器负担,提高访问速度。

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:36888
未知 sql数据库恢复   [ 2006-12-26 10:26:13  |  本站原创 ]
sql数据库恢复
 
数据库恢复/数据库修复是比较常见的一种数据恢复业务。在我们众多的案例中(尤其是一些Raid数据

恢复),恢复后的数据里往往包含一些损坏的数据库文件,我们也从中研究出很多数据库恢复的技术

阅读全文……
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:36760
未知 绕过空格的注入   [ 2006-12-26 10:25:10  |  本站原创 ]
对于SQL语句,大家还都习惯于其的空格,比如select id from [name],如果中间没有了空格,那就成了selectidfrom[name], 一滩糊涂!

     对于空格,有许多替换方式,比如TAB空格,SQL数据库中的/**/,除了上面所说到几个空格的替代方法外,我发现用()括号在SQL中一样可以运行,比如上面的语句,就可以写成,select(id)from[name],有括号分隔,可以正常执行。

     举个例 子说一下,我们得到一个注入点:jmdcw.asp?name=aa'and 1=1 and ''=',如果替换其中的1=1为查询管理员的密码的语句:

阅读全文……Tag : SQL注入
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:45228
未知 复制数据库的ASP文件   [ 2006-12-26 10:23:37  |  本站原创 ]
复制数据库中相关字段的ASP代码

前段时间,看到了“netpatch”所介绍的“新型ASP木马”,于是借鉴代码写出了一个可以复制字段的ASP文件,这个文件适用于复制大型的数据库,尤其是SQL数据库中的部分关键字段。代码如下:



阅读全文……Tag : 数据库 | ASP
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:70776
SQL注入Access导出WebShell? (作者:lake2)

    已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm、html等格式)的方法:

    SELECT * into [test.txt] in 'd:\web\' 'text;' from admin

阅读全文……
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:68634
晴天 寻找最短的跨站代码   [ 2006-12-26 10:21:24  |  本站原创 ]
那天剑心问我,最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码:<script>alert("a")</script> ,查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:
<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'<script'</script>
<script>z=z+' src=ht'</script>

阅读全文……Tag : 跨站代码
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:36159
未知 轻松添加防数据库下载代码   [ 2006-10-16 10:43:45  |  本站原创 ]
通过下面的代码可以轻松的现在数据库防下载的效果

<!--#include file="conn.asp"-->
<%
set rs=server.createobject("adodb.recordset")

阅读全文……Tag : 数据库 | 防下载
作者:兄弟 | 分类:编程技术 | 评论:0 | 引用:0 | 查看:35500
[18] [19] [20] [21] [22] [23] [24] [25] [26] [27]  ... [27]  
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com