[求助][求助]SQL注入-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
涅槃小鸟雪币： 54 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 96 粉丝 0 关注私信	涅槃小鸟 2 楼你是怎么确定表名是UserInfo，密码对应的字段是PWD？ 2013-7-12 13:48 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 3 楼我用了啊D注入工具，查到的，我手动检查了也没错，接下来用啊D得不到PWD的长度，手动也测不出，想问下为什么？ 2013-7-12 16:42 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 4 楼我用了啊D注入工具，查到的，我手动检查了也没错，接下来用啊D得不到PWD的长度，手动也测不出，想问下为什么？ 2013-7-12 21:53 0
冷了雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	冷了 5 楼根据我的经验，那是他们故意设置的，那几个文件里一定都是空的。所以啊，我建议你试试旁注。 2013-7-13 09:07 0
小鸭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	小鸭 6 楼网站看完了,db权限,无权限update,后台上传组件被限制。最多就让你去下载学生数据而已，想修改学籍的话他另外还有一个系统在。路途漫长啊。慢慢来吧。 2013-7-13 20:14 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 7 楼你好，我刚开始看SQL注入，问下什么是旁注？谢啦哈 2013-7-15 11:04 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 8 楼原来是这个样子，请问下大神，如果类似于这种情况，接下来该怎么进行？或者是还有办法进行下去二米？我刚开始学SQL注入，想学学技术，问问大神，我接下来从哪几个方面学习比较好呢？ 2013-7-15 11:07 0
大弟子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	大弟子 9 楼嗯谁有SQL注入视频 2013-10-3 10:24 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 10 楼旁注”是互联网黑客入侵常见的一种手段，多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell（web后门程序），从而获取一定的服务器操作权限，进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目录中。 “旁注”是一种曲折的攻击手段，但也是非常有效的方法。很多站长选用成本较低的虚拟主机服务，这种虚拟主机提供商会在一台或多台的服务器资源上为站长分配一定的硬盘与数据库等存储资源，但服务器与服务确是共享的，留下了一定的安全隐患。这也导致黑客在攻击目标网站无果时，就会采用这种“曲线救国”的方式。 2013-10-3 16:11 0
黑夜幻影雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	黑夜幻影 11 楼你主要想个问题：网站管理员为什么要让你爆出用户名和密码呢？人家也不是傻子，SQL注入已经算老技术了，以前啊D一扫一大把，现在找半天不见得一个，漏洞大部分都补好了，权限啊，金山啊，安全狗啊什么的都会影响你的入侵。。。SQL注入只是一种方式，还有旁站，C段等等，光靠一种漏洞走天下是不行的，慢慢学吧 2013-10-4 23:04 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 12 楼 SQL注入目前还是比较火的，注入时灵活的构造SQL可以绕过一些防护，大多防御型的应用程序是基于白名单和黑明白的，有很多方法可以绕过去，但是本质上都是通过提交SQL语句越权查询到敏感信息的。 2013-10-4 23:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
涅槃小鸟雪币： 54 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 96 粉丝 0 关注私信	涅槃小鸟 2 楼你是怎么确定表名是UserInfo，密码对应的字段是PWD？ 2013-7-12 13:48 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 3 楼我用了啊D注入工具，查到的，我手动检查了也没错，接下来用啊D得不到PWD的长度，手动也测不出，想问下为什么？ 2013-7-12 16:42 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 4 楼我用了啊D注入工具，查到的，我手动检查了也没错，接下来用啊D得不到PWD的长度，手动也测不出，想问下为什么？ 2013-7-12 21:53 0
冷了雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 30 粉丝 0 关注私信	冷了 5 楼根据我的经验，那是他们故意设置的，那几个文件里一定都是空的。所以啊，我建议你试试旁注。 2013-7-13 09:07 0
小鸭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	小鸭 6 楼网站看完了,db权限,无权限update,后台上传组件被限制。最多就让你去下载学生数据而已，想修改学籍的话他另外还有一个系统在。路途漫长啊。慢慢来吧。 2013-7-13 20:14 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 7 楼你好，我刚开始看SQL注入，问下什么是旁注？谢啦哈 2013-7-15 11:04 0
冷萧lengxiao 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	冷萧lengxiao 8 楼原来是这个样子，请问下大神，如果类似于这种情况，接下来该怎么进行？或者是还有办法进行下去二米？我刚开始学SQL注入，想学学技术，问问大神，我接下来从哪几个方面学习比较好呢？ 2013-7-15 11:07 0
大弟子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	大弟子 9 楼嗯谁有SQL注入视频 2013-10-3 10:24 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 10 楼旁注”是互联网黑客入侵常见的一种手段，多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell（web后门程序），从而获取一定的服务器操作权限，进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目录中。 “旁注”是一种曲折的攻击手段，但也是非常有效的方法。很多站长选用成本较低的虚拟主机服务，这种虚拟主机提供商会在一台或多台的服务器资源上为站长分配一定的硬盘与数据库等存储资源，但服务器与服务确是共享的，留下了一定的安全隐患。这也导致黑客在攻击目标网站无果时，就会采用这种“曲线救国”的方式。 2013-10-3 16:11 0
黑夜幻影雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	黑夜幻影 11 楼你主要想个问题：网站管理员为什么要让你爆出用户名和密码呢？人家也不是傻子，SQL注入已经算老技术了，以前啊D一扫一大把，现在找半天不见得一个，漏洞大部分都补好了，权限啊，金山啊，安全狗啊什么的都会影响你的入侵。。。SQL注入只是一种方式，还有旁站，C段等等，光靠一种漏洞走天下是不行的，慢慢学吧 2013-10-4 23:04 0
冰神舞雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	冰神舞 12 楼 SQL注入目前还是比较火的，注入时灵活的构造SQL可以绕过一些防护，大多防御型的应用程序是基于白名单和黑明白的，有很多方法可以绕过去，但是本质上都是通过提交SQL语句越权查询到敏感信息的。 2013-10-4 23:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助][求助]SQL注入 0.00雪花