标签为 SQL Injection 的存档

Blog-christmas

最近很久没有写Blog了,这段时间用Delphi写了一个个人使用的小软件,由于是个人使用,就没有共享出来了。接着忙着考工,点蜡烛看书到凌晨,早上第一场上机考试,考试系统用的是sa用户,而且密码也知道了,结果也不要想了。用连接器连上去,用select找答案,考试完就99分了。早知道就不用晚上点蜡烛了哦,接着是动手考试-修电脑,老师尽然把电源按钮线都接到其他接口上去了,被我发现了就不客气了,接着是报警,报警声却不同(Bios不同),听不出来是什么报错,心里想着看看内存条咯,哈。插槽上面还漏出塑料薄膜,又发现一个,接着是2000系统进不了登录界面,安全模式,卸载可以驱动和程序,搞定。。接着是些系统的设置问题。

开学了.这次学校并没有在开学期间让大家免费上网.暑假甚少上网的我迫切需要缓解一下上网的饥渴.呵呵.可是偏偏学校只能在周三交网费.郁闷中… 开始打量学校的上网账号开通页面.页面有js脚本.做了一些字符过滤.我打开DW将网页中js脚本去除.外部提交表单.呵呵~IIS并没有禁止外部提交表单..尝试在用户名上加上一个单引号.返回页面报错了.看来存在SQL injection.经过一个小时左右的拆解.得到了数据库里面的所有DB名和Table名.注意到T_USER表,列举里面的所有列名.发现几个关键列名userid,username,passwd,totalmoney,这些列名意思很明显不过了,呵呵~然后来到修该密码的页面,利用Update语句在新密码后加上,totalmoney=90,提交.哈哈.耶~
阅读全文(492字)