标签 ‘MSSQL’ 下的日志

sqlserver备份hta工具(支持sqlserver2005)

作者:Mikawawa

最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
阅读全文 »

Tags: , , ,

SQLids.vbs 0.7(最终版,以后改成gui界面的)

# 鬼仔:lcx老大过来提醒更新到0.5了,貌似直接从0.2到0.5。
update(2009.10.09):刚看到更新到0.7了

作者:lcx

‘今天搞了个网站,注入点过滤得很变态,工具都不能跑,于是写了这个东东:
阅读全文 »

Tags: ,

SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support )

# 鬼仔:备份地址 SQLIHelperV2.6.rar

y0,

sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable
阅读全文 »

Tags: , , , ,

sql_2005_inj 0.2 Final [Code By kook1991]

来源:WEB安全手册

sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:[email protected]]

[1] What’s Sql 2005 Injector?

http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What’s it can do?

It’s used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
阅读全文 »

Tags: , , ,

SFX-SQLi: A new SQL injection technique for MSSQL (dumps a table in one request!)

信息来源:Trace

I am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL
injection technique which allows to extract the whole information of a
Microsoft SQL Server 2005/2008 database in an extremely fast and efficient
way.
阅读全文 »

Tags: , ,

sql_2005_inj[MSSQL2005注射工具]

来源:WEB安全手册

感谢kook1991的投递。

Sql_2005_inj是专门用于注入mssql2005数据库的工具,是我去年暑假7月份写的。由于功能很简单不完善一直没发布,由于要写新版本所以把老的放出来晒晒。

界面很简单没有什么好介绍的,就提一点,列名显示的时候有两种颜色,红色和黑色,黑色的肯定可以猜解,而红色的属于特殊类型数据,有可能不能猜解出来。
阅读全文 »

Tags: , , ,

JCZ

Tr4c3注:可以用来注射mssql 2005的工具
来源:二少

JCZ

下载地址:_JCZ3.rar

Tags: , ,

sa执行命令方法总结

转载请注明来源:BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)

一.xp_cmdshell
阅读全文 »

Tags: ,