摘要：在玩mysql的注入时候 union 是比较好用的 但是mssql和access下union会涉及到类型不匹配，无法将两个结果集合并的问题。解 决方法为将 union select 1,2,3,4 改为 union all select null,null,null,null 至于为什么用union... 阅读全文

摘要：摘要： 这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介... 阅读全文

摘要：and 1 = 2 union all select 1,2,3,user()and 1 = 2 union all select 1,2,3,version()and 1 = 2 union all select 1,2,3,database()and 1 = 2 union all select... 阅读全文

摘要：Access SQL注入指南 版本 0.2.1 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION ... 阅读全文

摘要：一般发现一个xss漏洞后要做的基本上就是这些： 1. 伪造请求使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码，如果能找到源码的话，就去分析后台管理员更改密码或者增加管理员的页面，然后分析管理员使用的是不是$_REQUEST接收参数，如果是的... 阅读全文

摘要：昨晚没关机 扫了一夜 扫到一个3389，而且开着1433，且1433的sa账户是空口令。 遂大喜。 第一步：尝试xp_cmdshell Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHi... 阅读全文