liumazi
10944
|
2004/12/26 22:03:36 |
不是病毒 |
lanpx
10924
|
2004/12/25 11:05:01 |
Hack.SqlInject.j 有病毒 |
xiaoxiao3004
10865
|
2004/12/23 19:09:32 |
谢谢给我这个学习的机会 |
echo3
10846
|
2004/12/23 12:50:20 |
好东西,学习下。 谢谢hnxyy. |
tim001
10710
|
2004/12/20 16:19:39 |
谢谢 |
zbl66
10631
|
2004/12/17 21:14:00 |
这是关于注入一的些东西
http://www.leftworld.net/wenzhang/show?id=633.html |
hnxyy
10606
|
2004/12/17 11:22:32 |
lanyaoshi:
非常感谢你的关注~~
由于写的比较匆忙,只是简单实现了注入的整个过程,一些细节没时间顾上完善,不过原理基本上就这样,以后有时间在完善把 |
lanyaoshi
10600
|
2004/12/17 9:52:59 |
很好呀,我原来也想写个这样的东西。没时间呀,感谢你写出来了。给你提些意见,如能否分步进行注入:1.先取得表名 2.根据表名取得相应的列名 3.根据用户指定的表名、列名,获取的数据行数,来获取相应数据。表名,列名,数据,能否用GRID来显示,这样容易分类查看。一次不获取所有数据,也提高了效率。还有,能否记录下注入的信息:按网站分类,记录获取得的表名,列名,下次就不用再获取这些信息了。 |
hnxyy
10596
|
2004/12/17 8:58:09 |
测试中遇到的一些问题与大家讨论一下:
1。CmdShell方式下执行命令dir c:\不能正常回显显示,而使用命令dir c:可以正常回显system32下所有文件。
2。使用OACreate和Job方式虽然也能执行,但不能得到正确结果,即使在SQL查询分析器中执行也不行。
大家帮忙看看该怎么解决,谢了 |
leun
10589
|
2004/12/17 1:02:42 |
hnxyy 兄的帖我必回... |
liumazi
10578
|
2004/12/16 19:35:32 |
当然,点越多越慢. |
luckhacker
10576
|
2004/12/16 19:16:55 |
学习一下。 麻子,你那个下雪的好占资源 |
liumazi
10575
|
2004/12/16 18:53:34 |
学习一下 |