일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- FileSystemObject
- WML
- tempDB
- 한글입력체크
- wap
- 자바기초
- update
- injection
- 이미지가로길이
- 정규식
- instr
- javascript 한글입력체크
- inner join
- join
- sql순위
- sql업데이트
- sql랭킹
- VarType
- VARIABLE
- ERD
- SPLIT
- jdbc driver
- asp함수
- 인젝션
- array
- JavaScript
- XML
- xmldom
- MSSQL보안
- 이미지세로길이
- Today
- Total
목록인젝션 (3)
3초기억력
이름 : sqlninja 설명 : a SQL Server injection & takeover tool URL : http://sqlninja.sourceforge.net/ 버전 : 0.2.1-r1 이름 : sqlmap 설명 : an automatic SQL injection tool entirely developed in Python 버전 : 0.5 URL : http://sqlmap.sourceforge.net SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no us..
Function IsInjectionParam() Dim QueryString QueryString = LCase(Request.ServerVariables("QUERY_STRING")) IsInjectionParam = False If InStr(QueryString, "execute") > 0 Or InStr(QueryString, "xp_") > 0 Or InStr(QueryString, "sp_") > 0 Then IsInjectionParam = True Exit Function End If If (InStr(QueryString, "select") > 0 And InStr(QueryString, "from") > 0) Or (InStr(QueryString, "update") > 0 And I..
설치 후 해당 쿼리를 이용해서 제거 해주세요 위부터 하시면 됩니다 ============================================================================ 불필요한 권한 삭제 1) master database REVOKE EXECUTE ON xp_regread FROM public REVOKE EXECUTE ON xp_instance_regread FROM public REVOKE EXECUTE ON dbo.sp_runwebtask FROM public 2) msdb database REVOKE EXECUTE ON sp_add_job FROM public REVOKE EXECUTE ON sp_add_jobstep FROM public REVOKE EXECU..