SQL Injection | 鬼仔's Blog - Part 4

标签 ‘SQL Injection’ 下的日志

dvbbs8.2(access/sql)version login.asp remote sql injection

2008/05/31 1:31 | 鬼仔 | 工具收集 | 1 个回复

来源：seclists

email:
hackerb_at_hotmail.com

Subject:
dvbbs8.2(access/sql)version login.asp remote sql injection

danger level:
critical/High

info:
dvbbs is prone to multiple sql injection security flaw
阅读全文 »

Tags: Dvbbs, SQL Injection

informix注入整理

2008/05/20 19:58 | 鬼仔 | 技术文章 | 1 个回复

Author：poison/amxku 个人拙见

前些时间做一个渗透测试，数据库是informix的。整理了一下。

informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题
数据类型如下
阅读全文 »

Tags: informix, SQL Injection

支持GET、POST、Cookie注入扫描和注入工具

2008/05/12 12:10 | 鬼仔 | 工具收集 | 3 个回复

作者：CoolDiyer
来源：红狼

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
阅读全文 »

Tags: Cookie, GET, POST, SQL Injection, 扫描

ORACLE LATERAL-SQL-INJECTION 个人见解

2008/05/07 17:15 | 鬼仔 | 技术文章 | 消灭0回复

原PAPER地址：
http://www.databasesecurity.com/dbsec/lateral-sql-injection.pdf

author : kj021320
team : I.S.T.O

最近忙啊忙啊的，今天终于有点点时间抽出来看看技术文章了，最近国外又出了关于新型ORA注入技术的PAPER，赶紧测试，主要是出现在SQL语句字符拼接的时候，DATE类型转换为VARCHAR 以及 NUMBER转换为VARCHAR加入的格式字符出现问题。阅读全文 »

Tags: Oracle, SQL Injection

OBlog Sql Injection Vulnerability

2008/04/26 14:02 | 鬼仔 | 工具收集 | 消灭0回复

官方已经修正该漏洞。

--==+=================== www.nspcn.org =================+==--
--==+ OBlog (tags.asp) Remote SQL Injection Exploit +==--
--==+====================================================================================+==--

#Author: Whytt & Tr4c3[at]126[dot]com
#版权所有:http://www.nspcn.org & [BK瞬间群] & Whytt
#漏洞文件tags.asp
阅读全文 »

Tags: Exploit, OBlog, SQL Injection, Vulnerability, 漏洞

Sql2005注射辅助脚本[粗糙版]

2008/04/14 1:22 | 鬼仔 | 工具收集 | 消灭0回复

作者：Tr4c3

阅读全文 »

Tags: SQL Injection