期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
SQL Server 2005注入与XP_cmdshell
原文传递
导出
摘要
我记得上次在黑防论坛发过一次动网银行插件的多个漏洞的利用。有读者朋友说,那个漏洞很早就有了啊,没错,那个漏洞是很久了。但是管理员删除了登录框和转账功能之后呢?我们发现其实在plus_bank_do.asp中并没有进行相应的过滤,也没有对外部提交进行限制,可以轻易拿到权限。
作者
翼へ帆
出处
《黑客防线》
2007年第8期40-41,共2页
关键词
SERVER
SQL
管理员
插件
论坛
登录
删除
权限
分类号
TP393.098 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
入侵点滴[J]
.黑客防线,2007(7):137-138.
2
关于SQL2005的XP_cmdshell[J]
.黑客防线,2007(12):138-138.
3
管希萌,盛进,张霞.
SQL注入攻击与安全策略[J]
.江苏教育学院学报(自然科学版),2005(3):127-130.
4
王桃群,潘小康.
在SQL Server服务器上执行DOS命令的工具制作[J]
.科技信息,2012(19):110-111.
被引量:1
5
Sa权限仅需xp_regwrite即可拥有Dos Shell[J]
.黑客防线,2006(11):135-135.
6
Firstsee.
千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限[J]
.黑客防线,2004(06S):44-45.
7
sa权限仅需XP_regwrite即可拥有DOS Shell[J]
.黑客防线,2007(12):139-139.
8
利用MSSQL自身存储过程注入[J]
.黑客防线,2007(12):138-138.
9
llikz.
编写WebShell上传工具全功能版[J]
.黑客防线,2005(12):105-106.
10
池兴颖,袁勇.
SQL Server 2005数据库异地自动备份研究与实现[J]
.遵义师范学院学报,2015,17(4):108-110.
被引量:1
黑客防线
2007年 第8期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部