| liumazi
10944
|
2004/12/26 22:03:36 |
| 不是病毒 |
| lanpx
10924
|
2004/12/25 11:05:01 |
| Hack.SqlInject.j 有病毒 |
| xiaoxiao3004
10865
|
2004/12/23 19:09:32 |
| 谢谢给我这个学习的机会 |
| echo3
10846
|
2004/12/23 12:50:20 |
好东西,学习下。
谢谢hnxyy. |
| tim001
10710
|
2004/12/20 16:19:39 |
| 谢谢 |
| zbl66
10631
|
2004/12/17 21:14:00 |
这是关于注入一的些东西
http://www.leftworld.net/wenzhang/show?id=633.html |
| hnxyy
10606
|
2004/12/17 11:22:32 |
lanyaoshi:
非常感谢你的关注~~
由于写的比较匆忙,只是简单实现了注入的整个过程,一些细节没时间顾上完善,不过原理基本上就这样,以后有时间在完善把 |
| lanyaoshi
10600
|
2004/12/17 9:52:59 |
| 很好呀,我原来也想写个这样的东西。没时间呀,感谢你写出来了。给你提些意见,如能否分步进行注入:1.先取得表名 2.根据表名取得相应的列名 3.根据用户指定的表名、列名,获取的数据行数,来获取相应数据。表名,列名,数据,能否用GRID来显示,这样容易分类查看。一次不获取所有数据,也提高了效率。还有,能否记录下注入的信息:按网站分类,记录获取得的表名,列名,下次就不用再获取这些信息了。 |
| hnxyy
10596
|
2004/12/17 8:58:09 |
测试中遇到的一些问题与大家讨论一下:
1。CmdShell方式下执行命令dir c:\不能正常回显显示,而使用命令dir c:可以正常回显system32下所有文件。
2。使用OACreate和Job方式虽然也能执行,但不能得到正确结果,即使在SQL查询分析器中执行也不行。
大家帮忙看看该怎么解决,谢了 |
| leun
10589
|
2004/12/17 1:02:42 |
| hnxyy 兄的帖我必回... |
| liumazi
10578
|
2004/12/16 19:35:32 |
| 当然,点越多越慢. |
| luckhacker
10576
|
2004/12/16 19:16:55 |
学习一下。
麻子,你那个下雪的好占资源 |
| liumazi
10575
|
2004/12/16 18:53:34 |
| 学习一下 |
