《SQL注入高级技巧nowthk篇》的深入分析

作者:多事之秋
来源:开门芝麻

前几天拜读了nowthk的大作《SQL注入高级技巧nowthk篇》,深深地为作者灵活巧妙地构造注入语句所折服。文章讲了在注入点过滤单引号的情况下绕过单引号限制继续注入获取网站目录的技巧。文章有两个技术亮点,亮点一:将一整句SQL语句转换成十六进制,然后通过cast函数将十六进转换成字符类型数据,然后执行之。亮点二:在暴网站目录时采用了与众不同的手法,就是建表,执行存储过程将磁盘目录存入表中,然后暴出表第一条记录内容,因为注入点过滤单引号,所以作者采用了另建表,将除第一条记录以外的所有记录再插入这个新建表中,暴出新表第一条记录,就这样重复建表,插入,再暴内容,直到所有内容都暴出来为止。

虽然作者的思路是很巧妙,但操作过程中也出现了几处明显的错误,有些错误是注 阅读全文 »

Tags: ,

SQL注入高级技巧nowthk篇

作者:nowthk

  我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上,权限DB_owner。

  在某官网发现了一个注点,一个’号提示"xxxxxxxxxx’0’’出现错误 " ,经过初步的分析是把单引号,直接转换成了0’,所以如果用工具肯定注入不了,实践证明工具不行,但能检测出来其权限为:DB_owner,手工检测的方法无非是: and 1= (select is_isvrolemember(’sysadmin’))这是简单检测系统权限。还好只是对单引号有限制,其它符号没有限制。不过这一点确实已经够麻烦的了。

  我们的目的是检测网站目录在什么地方,如果找到的话,直接差异备份数据库,取得webshell。

  首先提取IIS设置初期,网站目录在注册表中的位置,然后再暴出来。

  建一个表xy,;create 阅读全文 »

Tags: ,

啊D编码工具 V1.0

这是一个转码的小工具,方便大家进行各类编码的转换!
按编码按右边的小箭头,可以进行编码择选~~~

"MSSQL EXEC 代码编码"编码,是对MSSQL的单引号过滤的一种突破~
方法原理是“SQL注入高级技巧nowthk篇”中的方法,并加于修改而成(使用VARCHAR少了很多00)!

作者:啊D
QQ:9269563
主页:http://www.d99net.net 阅读全文 »

Tags:

Gh0st RAT

update(2008.01.20 00:21):发布了,官方地址 http://www.wolfexp.net/forum/viewthread.php?tid=5644&pid=35560&page=1&extra=page%3D1#pid35560

鬼仔注:红狼的远控,未经同意,没办法发出来,先写个介绍,等红狼发布的时候,再提供下载地址。上线方式比较有特色,任何一个包含上线字串的页面都可以作为上线页面用,发挥下想想,都可以利用哪些地方上线,嘿嘿。

以下功能简单介绍:

控制端与服务端都采用IOCP模型,数据传输采用zlib压缩方式
稳定快速,上线数量无上限,可同时控制上万台主机
控制端自动检测CPU使用率调整自己的工作线程, 稳定高效
宿主为svchost以系统服务启动,有远程守护线程,上线间隔为1分钟,还是要等一下。
阅读全文 »

Tags:

lxblog rss.php爆路径

作者:xy7[B.C.T]

$cid=(int)$_GET['cid'];
$uid=(int)$_GET['uid'];
$Rss_newnum=20;
$Rss_listnum=20;
$Rss_updatetime=10;
$cache_path=D_P.'data/cache/rss.php_'.$cid.'_cache.php';
……
http://www.12590.com/blog/rss.php?cid=12345
http://www.12590.com/blog/data/cache/rss.php_12345_cache.php
….
cache文件,里面写着<?xml version="1.0" encoding="gb2312"?>…

Tags:

phpmyadmin爆路径

来源:fhod's blog

phpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php

测试地址:

http://bbs.pjhome.net/phpmyadmin/themes/darkblue_orange/layout.inc.php

Fatal error: Call to a member function getImgPath() on a non-object in d:\wwwroot\pjforumXP\wwwroot\phpmyadmin\themes\darkblue_orange\layout.inc.php on line 67

Tags:

Msn15 协议分析

来源:http://blog.csdn.net/cnqing/

21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //–>协商MSN版本请求

21:56: VER 77 MSNP15 MSNP14 MSNP13 CVR0 //<–协商MSN版本请求

21:56: CVR 78 0x0804 winnt 6.0 i386 MSNMSGR 8.1.0178 msmsgs [email protected]
USR 79 SSO I [email protected] //–>发出客户端的OS、语言、MSN Messenger版本等信息、单点登录

21:56: CVR 78 8.1.0178 8.1.0178 8.0.0787
http://msgr.dls 阅读全文 »

三种语言的下载者源代码:C Delphi Vb

原始出处:http://www.antcodes.cn/post/17.html

C
阅读全文 »

Tags: , , ,