论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
 文章标题 : 最详细的SQL注入命令整理
帖子发表于 : 2008-12-30 13:17 
离线
新手

注册: 2008-12-29 16:57
最近: 2011-05-14 23:14
拥有: 543.90 安全币

奖励: 0 安全币
在线: 219 点
帖子: 11
对我们的web安全测试很有用


附件:
最详细的SQL注入相关的命令整理.doc [142 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得12安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-05 17:02 
离线
新手

注册: 2008-12-04 17:35
最近: 2012-07-23 18:15
拥有: 11.20 安全币

奖励: 0 安全币
在线: 92 点
帖子: 3
安全币不够啊,否则下来看看


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-09 15:32 
离线
初级用户

注册: 2008-02-27 09:22
最近: 2015-12-07 10:07
拥有: 4.50 安全币

奖励: 0 安全币
在线: 493 点
帖子: 53
不够钱哎呀所以去Google下拉


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-13 13:54 
离线
版主

注册: 2008-05-20 10:40
最近: 2015-07-20 17:49
拥有: 77.50 安全币

奖励: 198 安全币
在线: 2135 点
帖子: 117
最全的,最好的sql注入命令整理应该来自于各种"SQL语言的规则手册"和相关"web应用程序的编码手册"及"字符编码对照表".

"SQL语言的规则手册" 可以找到各种数据库的常用命令、函数、存储过程等可以帮助测试人员针对不同类型的数据库进行注入测试。

"web应用程序的编码手册"可以让检查人员了解php,asp这类程序的实现,被测试的系统有防止SQL注入的策略和机制,可以通过阅读相关的编码手册了解这种web开发语言的特性,看看是否可以绕过相应的防注入限制。

"字符编码对照表"是在试图绕过防注入策略或机制的时候,通过替换字符编码、类型的工具。

最后通过思路,去改变注入语句的构造、特征、字符来不断尝试。

就形成目前各类sql语句的大全。


--------本帖迄今已累计获得32安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2009-02-17 16:13 
离线
初级用户

注册: 2008-06-06 14:03
最近: 2014-04-08 15:00
拥有: 8.40 安全币

奖励: 0 安全币
在线: 420 点
帖子: 41
[quote="dongwb"]对我们的web安全测试很有用[/quote]

看不到下载地址啊


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-07-08 11:10 
离线
高级用户

注册: 2008-03-05 16:02
最近: 2013-04-19 13:40
拥有: 542.80 安全币

奖励: 5 安全币
在线: 1907 点
帖子: 290
下载来看看,谢谢


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-07-08 11:14 
离线
新手

注册: 2010-07-08 10:58
最近: 2012-03-12 15:22
拥有: 141.00 安全币

奖励: 0 安全币
在线: 452 点
帖子: 2
大牛,赚分下载。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-07-08 12:54 
离线
超级用户

注册: 2008-06-15 23:08
最近: 2015-07-10 13:15
拥有: 4,389.80 安全币

奖励: 6 安全币
在线: 2070 点
帖子: 419
网上类似的资料太多了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-07-13 16:49 
离线
新手

注册: 2009-08-13 11:07
最近: 2011-12-13 16:54
拥有: 150.00 安全币

奖励: 0 安全币
在线: 114 点
帖子: 10
要系统的学习相关的知识可以看"Syngress安全丛书",里面都有详细的讲解,对WEB的各种安全测试,安全防护都有说明,不过要有一定的英文基础。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-07-19 09:54 
离线
新手

注册: 2009-09-07 16:25
最近: 2010-08-06 10:04
拥有: 23.00 安全币

奖励: 0 安全币
在线: 20 点
帖子: 11
没劲,为什么下载任何东西都要金币呢。
赚那么多JB有什么用


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-08-04 13:21 
离线
顶级用户

注册: 2010-02-26 10:11
最近: 2017-08-17 14:51
拥有: 3,982.00 安全币

奖励: 0 安全币
在线: 1811 点
帖子: 1159
这个东西在网上也可以找到,但楼主能综合起来也不错了,不是谁都愿意做这步的。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-08-05 23:03 
离线
中级用户

注册: 2010-07-04 10:03
最近: 2011-07-01 00:31
拥有: 18.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 94
SQL注入全靠实践!!
多动手,多渗透!
培养、提高自己的想象力!!
很有意思的哦


--------本帖迄今已累计获得5安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-08-08 09:17 
离线
初级用户

注册: 2009-12-18 14:49
最近: 2014-11-03 11:52
拥有: 281.00 安全币

奖励: 0 安全币
在线: 1766 点
帖子: 30
多动手,多尝试,多积累!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-08-14 16:53 
离线
新手

注册: 2010-08-14 16:33
最近: 2011-06-27 23:04
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 13
正是我需要的文章谢谢。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 最详细的SQL注入命令整理
帖子发表于 : 2010-09-28 09:04 
离线
初级用户

注册: 2007-04-27 10:42
最近: 2013-04-10 18:18
拥有: 57.20 安全币

奖励: 0 安全币
在线: 402 点
帖子: 51
安全币不够啊,否则下来看看


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012