飘零的代码 piao2010 ’s blog

[目 录]

[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服务器]
[用户自定义扩展存储]
[向表中导入文本文件]
[利用BCP创建文本文件]
[SQL-Server里的ActiveX 脚本]
[存储过程]
[高级Sql注入]
[没有引号的字符串]
[Sql-Injection二次注入]
[长度限制]
[躲避审核]
[防范]
[确认输入]
[Sql-Server防御]
[参考资料]
附录 A - ‘SQLCrack’(sqlcrack.sql)

[概 要]

这篇文章讨论常用的”sql注入”技术的细节，应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。

这篇文章面向两种读者：一是基于数据库web程序开发人员和审核各种web程序的安全专家。 read more »

preg_match(_all)的变量初始化问题

author: 80vul-B
team:http://www.80vul.com
date:2009-04-27

一 描叙

php手册里:
—————————————————————————————–
int preg_match ( string pattern, string subject [, array matches [, int flags]] )

在 subject 字符串中搜索与 pattern 给出的正则表达式相匹配的内容。
如果提供了 matches，则其会被搜索的结果所填充。$matches[0] 将包含与整个模式匹配的文本，$matches[1] 将包含与第一个捕获的括号中的子模式所匹配的文本，以此类推。
—————————————————————————————– read more »

author: xy7#80sec.com
from:http://www.80vul.com/pch/

一 描叙

intval函数有个特性:”直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. read more »

此文是我的计算机网络课作业，拿出来凑凑数。

第一次接触“抓包”这个词应该是在高一的时候，当时刚刚迷上网络安全，经常从《黑客X档案》中看见一些利用抓包技术入侵的文章，最常用的工具就是WsockExpert， read more »

一.php文件系统路径正常化攻击

在路径中使用/和/.会使/etc/passwd/或者/etc/passwd/.作为一个文件被打开.

二.php文件系统过程路径截断攻击

PHP有一个路径截断的问题(一个非常邪恶的手段snprintf())只允许使用MAX_PATH被作为打开文件或者目录的鉴定.

read more »

这是一个很好的思路，我们可以随意构造

.php”>http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php

这样的GET请求，将一句话木马写入web日志，然后利用文件包含漏洞包含日志得到WEBSHELL，如milw0rm上的这个EXP：

http://www.milw0rm.com/exploits/4029

不过很遗憾，这类情况只能在short_open_tag=on的情况下才能有效，当short_open_tag=off时， read more »