数据库 - 第 35 | CN-SEC 中文网

一种可能的新的漏洞类型：大量并发连接可能导致数据库重复查询同一条件

一种可能的新的漏洞类型 xsser (十根阳具有长短!!) | 2013-01-21 11:15 这个问题切实存在的，本人经历过 if($code=='xxxxx'){ .... updatecoin...

04月03日lcx86 views评论

阅读全文

Access高级玩法经验解说

1.Access跨库查询. http://www.wooyun.com/news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from...

04月03日lcx26 views评论

阅读全文

SQL注射/SQL Injection漏洞

0x00 相关背景介绍随着互联网web和信息技术的发展，在web后端作为存储和管理的的数据库也得到了广泛的应用，与web结合较为紧密的数据库包括Mysql，Sqlserver，Oracle，Sqll...

04月03日lcx26 views评论

阅读全文

lcx

利用Nmap对MS-SQLSERVER进行渗透

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具。随着nmap各种脚本的存在。到目前为止，我们甚至可以进行完整的SQL数据库渗透而不需要任何其他的工具。在本教程中，我们将...

04月03日48 views评论

阅读全文

【脚本工具】Jsp连接各种数据库脚本

Jsp连接各数据库脚本附件中有。包含：Orecal、SQL Server、DB2、Informix、Sybase、Mysql、PostgreSQL数据库连接脚本。下载地址：http://www....

04月03日lcx46 views评论

阅读全文

【文章】应用密码学: 数据库的密码保护协议

3.8 数据库的密码保护任何组织的成员数据库都是有价值的。一方面，你想把数据库分配给所有成员，他们互相通信，交换想法，互相邀请吃黄瓜、三明治。另一方面，如果把成员数据库分配给每个人，副本必定...

04月03日lcx31 views评论

阅读全文

lcx

浅析 postgresql 数据库攻击技术

postgresql简单介绍： PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统，可以说是目前世界上最先进，功能最强大的自由数据库管理系统。 PostgreSQL是...

04月03日43 views评论

阅读全文

阿曼达企业网站管理系统下数据库后台上传拿WebShell

作者：darkteam 额，企业站，没啥技术含量。看不懂代码，这次不找编辑器，找了数据库，还找了一个 Cms，默认数据库 Asp，看不懂代码悲剧啊。 ------------...

04月03日lcx60 views评论

阅读全文

关于mssql数据库下的一些注入技巧

By：F19ht 小弟刚来，发点小文章给各位看官养养眼吧，都是平时渗透测试时的一些思路总结。见笑了　 Sql的注射最早源于’or’1’=’1）　　最重要的表名：　　select * f...

04月03日lcx25 views评论

阅读全文

【转载】渗透中国联通

渗透中国联通文章作者:Nicholas 渗透联通之旅,原来入侵过四川联通. 今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试 http://www.sc.chinaunicom.com...

04月03日lcx50 views评论

阅读全文

lcx

让我们一起来撞乌云的数据库，撞库攻击，数据库碰撞攻击

让我们一起来撞乌云的数据库浮生若梦 | 2014-05-25 18:34 用了3W8的用户数据，撞出了5个乌云账号。除去1W多代理跑不动的之外。。。平均每5000个账号可以撞出一个账号。在带宽足够的...

04月02日37 views评论

阅读全文

lcx

并发请求导致的业务处理安全风险及解决方案

0x00 背景一段简单的购买程序，看起来没有任何问题。剩余余额、商品库存、购买权限等判断面面俱到，从头到脚包装的严严实实。但是为何人一多就频频漏点呐？何解？ 0x01 问题分析还是以商城购买为...

04月02日49 views评论

阅读全文

一种可能的新的漏洞类型：大量并发连接可能导致数据库重复查询同一条件

Access高级玩法经验解说

SQL注射/SQL Injection漏洞

利用Nmap对MS-SQLSERVER进行渗透

【脚本工具】Jsp连接各种数据库脚本

【文章】应用密码学: 数据库的密码保护协议

浅析 postgresql 数据库攻击技术

阿曼达企业网站管理系统下数据库后台上传拿WebShell

关于mssql数据库下的一些注入技巧

【转载】渗透中国联通

让我们一起来撞乌云的数据库，撞库攻击，数据库碰撞攻击

并发请求导致的业务处理安全风险及解决方案

在线咨询

微信