标签 ‘SQL Injection’ 下的日志
MYSQL注入中导出可执行文件至启动项原理及实例
前言
之前在《mysql下读取文件的几种方式及应用》一文中提到在mysql注入中理论上应该可以导出可执行二进制文件到启动项的说法,现给出原理及实例供大家参考。
MYSQL注入中导出文件需满足的条件大家都知道,就不多说了,要导出可执行二进制文件还需注入点必须存在二进制编码格式数据类型的字段(如BLOB或LONGBLOB数据类型)。要导出可执行bat文件对字段的数据类型没有要求。其他一些附加限制条件依环境而定。
在注入页面无法爆出物理路径的情况下,如果满足上述条件,可以考虑用这种方法得到权限。
阅读全文 »
sql_2005_inj 0.2 Final [Code By kook1991]
来源:WEB安全手册
sql_2005_inj 0.2 Final Code By kook1991 [Sql 2005 Injector Updated by kook E-Mail:[email protected]]
[1] What’s Sql 2005 Injector?
http://www.pcsec.org/archives/sql-2005-inj-gui.html Updated
[2]What’s it can do?
It’s used to Sql injection MSSQL 2005 & 2008.
[3]What is its working theory?
阅读全文 »
SFX-SQLi: A new SQL injection technique for MSSQL (dumps a table in one request!)
信息来源:Trace
I am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL
injection technique which allows to extract the whole information of a
Microsoft SQL Server 2005/2008 database in an extremely fast and efficient
way.
阅读全文 »
马克斯CMS2.0beta (maxcms)SQL注入漏洞
作者:flyh4t
关键字:首页-马克斯CMS2.0
这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。
看代码
阅读全文 »
sql_2005_inj[MSSQL2005注射工具]
来源:WEB安全手册
感谢kook1991的投递。
Sql_2005_inj是专门用于注入mssql2005数据库的工具,是我去年暑假7月份写的。由于功能很简单不完善一直没发布,由于要写新版本所以把老的放出来晒晒。
界面很简单没有什么好介绍的,就提一点,列名显示的时候有两种颜色,红色和黑色,黑色的肯定可以猜解,而红色的属于特殊类型数据,有可能不能猜解出来。
阅读全文 »