SQLInjectEncode.rar

最新推荐文章于 2023-04-28 14:45:00 发布
最新推荐文章于 2023-04-28 14:45:00 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sqlserver sql 工具 query user windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/samjoey/article/details/346052

SQLInjectEncode.rar


提交时间:2005-03-29
提交用户: kennidy
工具分类:攻击程序
运行平台:Windows
工具大小:237936 Bytes
文件MD5 :334041c8427a79ee31dcbda0afec9197
工具来源:村雨Murasame 安全焦点帐号kennidy

使用说明和原理简介:
对于sql注入很多站点开始采用replace(request("id"),"'","''")一个单引号转成两个单引号来过滤,
也有通过replace(request("id")," ","")消去所有空格来过滤。
对于"select * from tablename where id='" & replace(request("id"),"'","''") & "'"这种过滤,目前没有任何破解办法,
但是有很多站点却在select * from tablename where id=" & replace(request("id"),"'","''")来过滤,
因为提交的参量两遍并没有单引号封死,而仅仅依靠过滤用户数据的单引号来防御
sql注入。这种防御可以导致正常的sql注入失败,这是一个注入半防御状态。但是如果我们能够避
开单引号的话,那么那种防御就毫无意义。同理过滤空格也一样。

工作流程
1. 用户输入sql指令,比如exec master.dbo.xp_cmdshell 'net user hectic /add'
2. 本程序第一步合成为
declare @Z varchar(8000) set @Z='exec master.dbo.xp_cmdshell ''net user hectic /add''' execute(@Z)--
3. 本程序第二步合成为
declare @Z varchar(8000) set @Z=0x65786563...2f616464 execute(@Z)--
4. 本程序第三步和成为
%64%65%63%6c...%5a%29%2d%2d
5. 本程序第四步前面添加%20作为注入点隔断符
6. 如果对方过滤空格,可以选择Filte %20,本程序转换成%2f%2a%2a%2f

使用例子
比如 http://www.xxx.com/news.asp?id=255存在注入过滤防御半完成状态
那么假设我们希望的命令是exec master.dbo.xp_cmdshell 'net user pop /add'
把这条命令输入大框,本程序允许多行编辑,所以sql代码可以在本地sqlserver客户端
query analyzer测试通过后直接从query analyzer把代码粘贴拷贝过来也可以。程序在编码
过程中会自动消去换行/r/n。
然后点encode按钮。
然后把上面很条输入框的内容全部粘贴放到id=255的后面(加不加空格无所谓,因为程序
帮你加了隔断)。
然后你的sql代码就可以在对方的sqlserver运行了。
注入完成。
如果对方同时有空格过滤,那么可以选中Filte %20然后再点Encode来生成对应的编码串。

申明
该工具用于任何用途带来的任何后果,由使用者负责,作者不承担任何责任。
该工具最先由0x557.org发布。

作者
村雨Murasame QQ3145930

>> 下载 <<
samjoey
关注
白话sql注入(sql Injection)系统总结
weixin_54603520的博客
03-23 1177
数据库就是一个存储数据的仓库,数据库是以一定方式存储在一起,能与多个用户共享,具有尽可能小的冗余,与应用程序彼此独立的数据集合。mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,
SQL中 decode()函数简介
weixin_34007291的博客
08-09 2302
  今天看别人的SQL时看这里面还有decode()函数,以前从来没接触到,上网查了一下,还挺好用的一个函数,写下来希望对朋友们有帮助哈!             decode()函数简介: 主要作用:将查询结果翻译成其他值(即以其他形式表现出来,以下举例说明); 使用方法: Select decode(columnname,值1,翻译值1,值2,翻译值2,...值n,翻译值n,缺...
SQL注入字符转换器sqlencode
01-21
SQL注入字符转换器。ASCII码、URL等字符转换软件。
SQL 参数的方式 编码
weixin_33853794的博客
04-12 101
string a = TextBox1.Text;//不必担心注入脚本攻击 string b =  TextBox2.Text;  System.Data.SqlClient.SqlConnection cnn = new System.Data.SqlClient.SqlConnection("连接字符串");  System.Data.SqlClient.SqlCommand cm = ne...
Sql Inject-SQL注入
田田云逸的博客
04-28 577
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。哦,SQL注入漏洞,可怕的漏洞。
SQL Inject
辉小鱼的博客
09-09 599
SQL Inject 发生于应用程序与数据库层的安全漏洞,网站内部直接发送的SQL请求一般不会有危险,但实际情况是很多时候需要结合用户的输入数据动态构造SQL语句, 如果用户输入的数据被构造成恶意SQL代码,web应用又未对动态构造的SQL语句使用的参数进行审查,则会带来影响不到的危险。
SqlInject1[1].01
10-05
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql...
SQL Inject Me
08-13
SQL 插入漏洞对网页应用会产生极大的伤害,恶意的使用者可以因此检视、删除数据或数据表,或是取得服务器的存取权限,SQL Inject-Me 就是用来测试有无SQL 插入漏洞的外挂.
SQL injects
07-16
很好的资源工具,是我着了很多网站以后才找到的,请大家多多关照
PiKachu之Sql Inject (SQL注入)
angry_program的博客
02-20 1141
概述 SQL注入漏洞,可怕的漏洞。 在OWASP发布的Top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱...
Pikachu系列之SQL注入(Sql Inject)
来到了学渣的博客
01-14 3732
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 本节目录: * 数字型注入(post) * 字符型注入(get) * 搜索型注入 * xx型注入 * “insert/update”注入 * “delete”注入 * “http header”注入 * 盲注(base on boolian) * 盲注(b...
什么是 SQL 注入(SQL injection)
weixin_53711701的博客
12-25 1619
什么是 SQL 注入(SQL injection)
第五周作业 1.通过sqli进行服务器的远程控制案例测试 2.SQLInject漏洞的之表(列)暴力破解
weixin_43899561的博客
04-07 282
1.关于演示中出现的问题的解决方案 一、数据库开启secure_file_priv into outfile 可以将select的结果写入到指定目录的txt中,但需要数据库开启secure_file_priv。这里来演示怎么开启secure_file_priv。 登陆mysql输入 show global variables like '%secure%';(这里已经将secure_file_pr...
SQL Inject注入漏洞的防范(都是概念)
qq_43814486的博客
04-08 323
1.代码层面 1.对输入进行严格的转义和过滤。 转义:对前端传输来的数据进行转义,把一些特殊符号(单引号,双引号等等)进行转义。 过滤:不让输入一些特殊的内容(比如恶意的代码),这是在输入层面进行的,不推荐(不是最好的方法,该方法是转义加过滤,黑名单的方法)。因为有时候数据库升级,会多一些新的特殊符号,这些又会导致sql漏洞的出现。 最好的方法: 2.使用预处理和参数化(Parameterize...
sql注入详解
m0_67392811的博客
06-12 6545
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
postgresql encode函数
hehe591246的博客
11-15 4400
encode(databytea,formattext) 将二进制数据编码成一个文本表达。支持的格式有:base64、hex、escape。escape将零字节和高位组字节转换为八进制序列(\nnn)和双写的反斜线。 select encode('123456','base64'); 结果为:MTIzNDU2 遇到问题是数据库表中有一个字段为int4 select encode(字段,'base64'); 报错SQL 错误 [42883]: 错误: 函数 encode(intege...
SQL —— decode函数用法
热门推荐
m0_45996178的博客
08-26 1万+
SQL —— decode函数用法
关于SQL inject (SQL注入漏洞的学习)
看穿黑暗的眼睛的博客
05-19 2904
何为SQL注入漏洞? 顾名思义是利用开发人员对用户提交的参数没有进行严格的过滤而导致用户可通过构造特殊的参数拼接SQL语句而执行意外的操作举个例子  比如网站有个查询用户的功能, 其查询语句如下 :select name from users where name=$name那么用户就可以通过 构造参数 1 or 1=1 来实现爆出所有用户  其最终查询语句如下 select name from ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值