黔人阿诺 - 博客园

SQL Server应用程序中的高级SQL注入

摘要：摘要：这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍：SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家标准化组织最新的... 阅读全文

posted @ 2007-06-25 12:18 黔人阿诺阅读(139) 评论(0) 推荐(0) 编辑

SQL注入法攻击一日通

摘要：随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的W... 阅读全文

posted @ 2007-06-25 12:17 黔人阿诺阅读(157) 评论(0) 推荐(0) 编辑

SQL注入漏洞全接触--高级篇

摘要：看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：① ht... 阅读全文

posted @ 2007-06-25 12:17 黔人阿诺阅读(182) 评论(0) 推荐(0) 编辑

SQL注入漏洞全接触--进阶篇

摘要：第一节、SQL注入的一般步骤首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：(A) ID=49 这类注入的参数是数字型，SQL语句原貌大致如下：Select * from 表名 where 字段=49注入的参数为ID=49 And [查询条件]，即是生成语句：Select * from 表名 whe... 阅读全文

posted @ 2007-06-25 12:16 黔人阿诺阅读(150) 评论(0) 推荐(0) 编辑

SQL注入漏洞全接触--入门篇

摘要：随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。 SQL注入是从正常的WWW... 阅读全文

posted @ 2007-06-25 12:08 黔人阿诺阅读(154) 评论(0) 推荐(0) 编辑

关于robots.txt

摘要： Robots.txt是一种存放于网站根目录下的ASCII编码的文本文件，它通常告诉网络搜索引擎的漫游器（又称网络蜘蛛），此网站中的哪些内容是不能被搜索引擎的漫游器获取的，哪些是可以被（漫游器）获取的。一个典型的文件内容如下：User-agent:Disallow: /cgi-bin/Disallow: /tmp/Disallow: /private/因为一些系统中的URL是大小写敏感的，所以Rob... 阅读全文

posted @ 2007-06-25 10:47 黔人阿诺阅读(173) 评论(0) 推荐(0) 编辑

apache 2.2.2 + PHP5.1.4 不能运行的解决办法

摘要：问题,使用传统的模块化方法安装PHP5.1.* + apache 2.2.2 后不能启动, 提示: "Cannot load C:/php/php5apache2.dll into server: The specified module could not be found." 原因: PHP压缩包里的php5apache2.dll只适用于apache2.0.* 解决方法: 下载这个文件并... 阅读全文

posted @ 2007-06-13 12:20 黔人阿诺阅读(427) 评论(1) 推荐(0) 编辑

JSP配置环境架设

摘要： [size=7]网上教程不记其数，浪费我心血时间也不少，首先在此鄙视一下复制人家教程却故意不复制完全的人。 j2sdk1.5下载地址：http://java.sun.com tomcat5.5下载地址：http://jakarta.apache.org/site/binindex.cgi j2sdk1.5安装目录：c:\j2sdk1.5.0 tomcat5.5安装目录：c:\tomcat 一.配... 阅读全文

posted @ 2007-05-25 13:50 黔人阿诺阅读(1028) 评论(0) 推荐(0) 编辑

关于zend解密的程序

摘要： http://derickrethans.nl/vld.php http://www.qinvent.com/cyrj/deZender两个不同网站的解决方案,其中一个网站是基于Linux的解密方法.另外一个是国人自己做的论坛方式在线解密.价格昂贵.可以在线试用一个帖子.破解ZEND加密PHP的源程序代码在这里了那个什么青风发明工作室基本用的是这个东西http://www.derickrethan... 阅读全文

posted @ 2007-04-28 11:05 黔人阿诺阅读(842) 评论(0) 推荐(0) 编辑

ASP.NET程序中常用的三十三种代码

摘要： ASP.NET程序中常用的三十三种代码阅读全文

posted @ 2007-01-11 09:31 黔人阿诺阅读(188) 评论(0) 推荐(0) 编辑