关于SQL注入。

关于SQL注入。,第1张

SQL注入原理深度解析作者:admin 文章来源:转载 点击数:699 更新时间:2008-8-29 -------------------------------------------------------------------------------- 对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于,程序命令和用户数据(即用户输入)之间没有做到泾渭分明。这使得攻击者有机会将程序命令当作用户输入的数据提交给We程序,以发号施令,为所欲为。 为了发动注射攻击,攻击者需要在常规输入中混入将被解释为命令的“数据”,要想成功,必须要做三件事情: 1确定Web应用程序所使用的技术 注射式攻击对程序设计语言或者硬件关系密切,但是这些可以通过适当的踩点或者索性将所有常见的注射式攻击都搬出来逐个试一下就知道了。为了确定所采用的技术,攻击者可以考察Web页面的页脚,查看错误页面,检查页面源代码,或者使用诸如Nessus等工具来进行刺探。 2确定所有可能的输入方式 Web应用的用户输入方式比较多,其中一些用户输入方式是很明显的,如HTML表单;另外,攻击者可以通过隐藏的HTML表单输入、>字数有限,内容无限啊,就捡几条吧,内容也有删减的。
新生哺乳动物心脏受损后能自愈医学
美国德州大学西南医学中心的研究人员在2月25日出版的《科学》杂志上报告说,老鼠实验表明,新生哺乳动物的心脏在受损后完全能够自我愈合,这一发现可为治疗人类心脏病提供新的思路。
实验中,研究人员将刚出生一周的小鼠15%的心脏切除,结果发现,在3周内,受损的心脏重新完好地长出来,其外观和功能与正常心脏无异。研究人员认为,仍在跳动的未受损的心脏细胞,也就是心肌细胞,是新生细胞的主要来源。这些心肌细胞会停止跳动一段时间并且分裂,从而为心脏提供新鲜的心肌细胞。
“心脏病是发达国家威胁人们健康的头号杀手,这是我们在寻找心脏病治疗方法的道路上迈出的重要一步。”该研究报告作者之一、内科医学助理教授希沙姆·萨迪克说,“我们发现,新生哺乳动物的心脏能够自我修复,它只是在发育老化的过程中忘记了这一技能。目前的挑战是要找到一种方法来帮助成年后的心脏回想起如何重新进行自我修复。”
此前的研究已经证明,一些能够重新长出鳍和尾巴的鱼类和两栖类动物等低等生物也可以部分再生其受损的心脏。“相比之下,成年哺乳动物的心脏缺乏这种重新长出失去的或者受损的组织的能力,其结果是,当心脏出现损伤时,比如心脏病发作后,心脏就会变得越来越虚弱,最终导致心脏衰竭。”萨迪克说。
报告的另一位作者、分子生物学家埃里克·奥尔森博士说,成年后的心脏在发生损伤时无法再生,这是心血管医学领域面临的一个主要障碍。而这项工作表明,在出生后的一段“窗口期“内,哺乳动物的心肌再生是有可能的,只是这种再生能力随后就失去了。有了这些认识,未来将可以通过药物、基因或者其他方法以唤醒成年老鼠乃至成人的心肌再生能力。
研究人员表示,他们下一步将趁心脏仍具备再生能力时对这个短暂的“窗口期”加以研究,并找出心脏是如何以及为什么会在生长发育的过程中“关闭”这一非凡能力的答案。(来源:科技日报 陈丹)
兰州重离子冷却储存环成功加速83号元素铋 物理&化学
文章来源:近代物理研究所 发布时间:2011-02-25
2月25日,中科院近代物理研究所科技人员在兰州重离子研究装置(HIRFL)冷却储存环(CSR)主环上成功实现了83号元素铋离子(209Bi36+)束流的冷却累积并加速到每核子能量170MeV,铋离子是继C,Ar,Ni,Kr和Xe等之后,HIRFL-CSR新加速的最重的离子。重离子209Bi36+束流的成功加速,既验证了HIRFL-CSR的极重离子加速能力,也是我国重离子加速技术进入世界先进行列的重要标志之一。
铋金属颗粒在超导ECR离子源SECRAL中被加热蒸发,并在等离子体中电离产生209Bi36+离子,引出形成束流。209Bi36+束流经HIRFL-SFC回旋加速加速到每核子能量19MeV,在主环(HIRFL-CSRm)中经9秒累积到~25×107个离子,加速后能量达到每核子能量170MeV(单离子动能355GeV)。下图为HIRFL-CSR主环加速209Bi36+束流过程中离子电流监测器DCCT上的监测信号。
研究实现原子间单量子能量交换 物理
据美国物理学家组织网2月23日报道,美国国家标准研究院物理学家首次在两个分隔的带电原子(离子)之间建立了直接运动耦合,实现了原子之间的单量子能量交换。这一技术简化了信息处理过程,可用于未来的量子计算机、模拟技术和量子网络中。相关研究发表在2月23日的《自然》杂志上。
研究人员解释说,他们让两个铍离子在电磁势阱中震荡进行能量交换,这一交换中是以最小能量单位——量子来进行的。这意味着离子被“耦合”在一起,表现出像宏观世界中如钟摆、音叉那样的“和谐震荡”,做重复的来回运动。
实验利用了一种单层离子势阱,并将其浸在液氦浴中冷却到零下269摄氏度。离子之间相隔40微米,漂浮在势阱表面。势阱表面装有微小电极,让两个离子靠得更近,以便产生更强的耦合作用。超低温度可以抑制热量,避免扰乱离子行为。研究人员在势阱上放了震荡脉冲来检测铍离子频率。
研究人员还用激光制冷减弱两个离子的运动,再用两束反向紫外激光束将一个离子进一步冷却到静止状态,调节势阱电极间的电压,就开启了耦合作用。经测量,离子的能量交换每155微妙仅有几个量子,而达到单个量子交换时频率更低,间隔为218微秒。从理论上讲,离子之间这种能量交换过程能一直持续,直到被热量打断。
“首先,一个离子轻微震动而另一个静止,然后震动传给了另一个离子,它们之间的能量运动是一个最小的能量单位。”论文第一作者、美国国家标准技术研究院博士后研究员坎顿·布朗说,“我们可以调节耦合作用,影响能量交换的速度和程度,还能控制耦合作用的开启或终止。”用电极电压来调整两个离子的频率,让它们离得更近,耦合作用就开始了。当两个离子频率最接近时,耦合作用最强。由于正电荷离子之间的静电作用,它们之间倾向于互相排斥。耦合使每个离子都具有了两个电子的特征频率。
在未来的量子计算机中,上述技术可用于解决量子系统的复杂问题,破解当今使用最广的数据加密编码。不同位置的离子直接耦合可以简化逻辑运算,有助于校正运算过程错误。该技术还可能用于量子模拟,以解释复杂量子系统如高温超导现象的原理机制。
研究人员还指出,类似的量子交换作用可以用来连接不同类型的量子系统,如离子和光子,在未来的量子网络中传递信息,如势阱中的离子可以在超导量子比特(昆比特)和光子比特之间作“量子转换器”。(来源:科技日报 常丽君)
英特尔新型连接技术最大数据传输速率可达10Gb/s 信息
据英国广播公司(BBC)2月24日报道,美国芯片制造商英特尔公司推出了新型高速连接技术雷霆(Thunderbolt),其理论最大数据传输速率可达10Gb/s,该技术有望给用户带来高速数据传输和高清屏幕显示。
雷霆技术即2009年英特尔发布的光锋(Light Peak)技术。光锋技术是一种用于将计算机及其它设备连接在一起的接线,它不仅像USB连接那样可以传输文件,而且还可以传送视频和网络信号,这些数据的传输过程需要由Intel的一款功能芯片负责管理。雷霆技术则由一个英特尔控制芯片驱动,使用小型连接口。
然而,雷霆技术目前还无法达到其理论最大传输速率,因为英特尔公司现在采用的是铜线而不是光纤光缆。不过,英特尔表示,未来雷霆技术将使用光纤,届时该技术甚至有望达到100Gb/s的传输速率。
英特尔称,雷霆技术的设计目的是为了满足高清媒体创造者的需求。雷霆技术可提供更快的数据传输速度,不到30秒即可传输一部完整的高清;该技术也能同时传输多种信号类型,使显示器、外设等能共用一条光缆,以此减少用户将各种电脑设备连接在一起所需要的光缆数量;培育出开发和使用PC的新方式等。
英特尔全球副总裁邓慕理表示:“处理高清媒体内容是当前电脑用户最关注的任务之一,雷霆技术为专业人士和普通消费者提供了更快、更方便处理这些内容的新方式。”
福雷斯特公司的分析师莎拉·罗特曼·艾普斯表示,“雷霆技术并非消费者一直翘首以盼的创新技术,但它是消费者心仪的技术之一,尤其在传输视频方面,拥有独特的优势。”
雷霆技术的出现让消费者对USB3和火线接口(Firewire)等其他连接标准的未来提出了质疑。雷霆技术的数据传输速度为10Gb/s;Firewire400的速度是400Mb/s,Firewire800为800Mb/s;USB2为480Mb/s,USB3为32 Gb/s。
苹果公司将成为首个使用雷霆技术系统的电脑制造商,苹果将在其笔记本电脑上装配该系统。
激光压制观瞄系统 军事
高能激光一直被视为21世纪最有前途的武器,并以其远射程和强大杀伤力得到各军事强国的追捧。中国的军用激光技术发端于上世纪60年代,目前已经取得一定的应用成果。今年9月出版的台湾《全球防卫杂志》为此特别撰文,介绍了大陆激光武器的装备和使用情况。
文章指出,得益于数十年经验的积累,中国大陆目前研发的激光武器约有七八种,其中又以配备舰艇及陆战兵器的战术性激光武器为多。这类“轻量级”激光武器的代表作,当属配备于99式主战坦克上的“激光压制观瞄系统”。
从外观来看,该系统由主控电脑、激光发射器、热成像仪和干扰机组成,通常安装在坦克炮塔左后方的旋转平台上,车长与炮长均可 *** 作。据估测,该设备能够持续发射100兆焦左右功率的蓝绿激光,其威力足以烧伤2公里以外敌军士兵的视网膜,或直接给对方的光电设备造成毁伤。
激光武器研制
“激光压制观瞄系统”拥有被动和主动两种工作状态。当系统处于被动模式时,主要依靠告警设备感知敌军方位,并由干扰机射出一束较弱的激光以标定目标位置;经电脑确认之后,激光束的功率骤然增强从而对目标形成“硬杀伤”。如果开启主动模式,该系统则首先借助低能量脉冲对可疑区域实施扫描,一旦识别出对方观瞄仪器镜头所反射回的微光便自动开火将其摧毁。换言之,“搜寻并消灭”就是对其作战使命的最简单概括。
基于“激光压制观瞄系统”的致盲效用,某些人曾将其视作有违人道的兵器。对此,曾任美国陆军总参谋长的维克汉将军在接受国会质询时明确表示:“战争总会致人死伤,即使激光武器让敌军士兵瞎眼,这也总比要了他们的命强。”
事实上,美俄两国早就开发了功能类似的激光武器系统,但将其与主战坦克相结合却是中国的首创。文章根据大陆媒体的公开报道判断,“激光压制观瞄系统” 已相当成熟,技术上居于世界领先地位。不过,受制于激光本身的物理特性,这种武器在实战中仍会受到雨雾等不良气候的影响,若对手使用反射涂层、护目镜等对抗手段,它的杀伤力也会打些折扣。
德国科学家发明“思动车” 可仅凭意念开车运输
据英国媒体2月22日报道,德国科学家日前发明的一套无线装置能将普通汽车变成名副其实的“思动车”,驾驶员真的可以不动手脚、仅凭意念就“开”着汽车到处走。
这组系统由德国柏林自由大学的科学家研制。首先,要在普通汽车上配备摄像机、雷达和激光传感器,这些装置能够完整拍下汽车周遭的环境;其次,驾驶员要戴上装有16个感应器的特制头盔,主要用来捕捉大脑发出的信号。
一切准备就绪后,安装在汽车上的计算机就能解读这些来自大脑的信号,再将命令执行到汽车上。在第一次试验中,“思动车”已经能够按照驾驶员的意思,朝左开或是朝右开。在第二次试验中,“思动车”成功执行了加速和减速的命令。
不过科学家承认,“思动车”技术还远未发展成熟,想让其上路还需一段时日。
南非地下发现地球“最古老的水” 存在约20亿年环境?
由德国、加拿大等国科学家组成的研究小组日前宣布在南非地下约3000米的岩缝中发现了被测定已存在了约20亿年的地下水,这很可能是地球上目前已发现的最古老的水。
研究人员是在南非重要的金矿产区韦特瓦特斯兰德盆地进行钻探时发现上述地下水的。此外,研究人员还在南非岩缝水中发现了在完全与世隔绝的生态环境中仅靠吸收岩石解析到水中的无机矿物能量为生的微生物。德国科学家称它们很可能是地球上最古老的生命形式之一。
新型纳米粒子或可用于疫苗安全递送 纳米技术
美国麻省理工学院(MIT)的工程师日前设计出一种新型纳米粒子,有望实现对诸如艾滋病、疟疾等疾病的疫苗进行安全有效的递送。研究结果公布在2月20日的《自然—材料学》(Nature Materials)上。
这种新型纳米粒子由一种可携带仿病毒合成蛋白的同轴脂肪球组成。文章通讯作者达雷尔·欧文(Darrell Irvine)称,该合成粒子可引发强烈的免疫反应,其效果可与活体病毒疫苗相媲美,但比活体病毒疫苗更安全。
在这项研究中,Irvine与同事尝试使用该纳米粒子对小鼠体内一种被称为卵清蛋白(ovalbumin)的蛋白质进行递送。他们发现低剂量疫苗产生的三种免疫作用引发了强烈的T细胞反应——小鼠体内达30%的杀手T细胞对疫苗中的蛋白产生特异性。Irvine表示,这种程度可算得上是由蛋白疫苗引发的T细胞反应中最强烈的一种了,完全可以比拟活体病毒疫苗的引发程度,而且,我们无需担心活体病毒带来的安全问题。重要的是,这种纳米粒子还能引发抗体反应。
目前,除了正在进行的小鼠体内疟疾疫苗递送研究,Irvine和同事还在研究开发针对癌症疫苗和艾滋病疫苗递送的纳米粒子。(科学网 张笑/编译)
相关仪器:90Plus/ZetaPals型高分辨zeta电位及激光粒度分析仪 JEM2100型透射电镜 流式细胞仪
完成人:达雷尔·欧文课题组
实验室:美国麻省理工学院材料科学与工程系、生物工程系、科赫综合癌症研究所 霍华德·休斯医学研究所 贝勒医学院国立大分子成像中心 波士顿拉贡研究所
科学家或发现新乳腺癌致癌基因 医学
有望藉此开发更有效的乳腺癌治疗手段
乳腺癌是女性最常见的恶性肿瘤之一,其发病常与遗传有关。最近,英国和加拿大的研究人员合作研究发现,一种名为ZNF703的基因过度活跃,会导致乳腺癌。研究人员称,这是科学家5年来发现的首个乳腺癌致癌基因,对于乳腺癌的治疗极具意义。相关研究成果发表在2月18日《欧洲分子生物学学会—分子医学》(EMBO Molecular Medicine)上。
由英国剑桥大学和加拿大不列颠哥伦比亚大学的研究人员组成的研究小组,使用微阵列芯片技术,同时对大量的细胞组织样本测试,通过乳腺癌肿瘤细胞与正常健康细胞中基因活性的对比,他们发现,一种名为ZNF703的基因在雌激素受体阳性乳腺癌肿瘤中极其活跃。通过分析,研究人员判定,ZNF703是一个新的雌激素受体阳性乳腺癌驱动基因。
研究人员认为,测试ZNF703基因活性,有助于判断癌症病人肿瘤发展情况,据此可设计针对性治疗方案。而这一发现如经更大规模的研究获得证实,将为开发出新的以ZNF703基因为标靶的癌症治疗手段铺平道路。
研究论文首席作者、英国剑桥大学的卡洛斯·卡尔达斯教授指出,通过测试这种基因的活跃程度,可使医生了解标准激素疗法,如使用它莫西芬(一种抗雌激素)或者芳香酶抑制剂是否有效,从而帮助医生确认符合病人病情的针对性药物。
英国癌症研究所的莱斯利·沃尔克博士则表示,ZNF703是5年来发现的首个乳腺癌致癌基因,对于开发新的乳腺癌治疗药物十分重要,希望能藉此开发出更有效的癌症治疗手段。(来源:科技日报 刘海英)
自由电子激光器军事
美海军利用新型激光器在数秒内击落巡航导d
2011年2月21日 10:34
据sify网2011年2月19日报道,美国海军创造激光武器的新世界纪录,其利用新型高精度天基激光器,在数秒的时间内击毁巡航导d。
据福克斯新闻报道,在海军研究局的协调下,科学家持续向原型加速注入500千伏液体,直到其达到320千伏的极限电压,从而创造了新的世界纪录。
自由电子激光器电子q注入器系统主任表示,“这是一个创新的方法,以前世界上还没有用过这种方法。”
当被问及此次试验对海军的意义时,海军研究局项目经理表示,这更快了自由电子激光技术向更新、更强的方向发展。
“军方目前使用的多为晶体、玻璃固体激光器,以及利用有毒液体材料的化学激光器。而自由电子激光器不同于以上两种激光器,只需要注入器内部产生的电子。这个过程需要能量的不断循环。换言之,它比现役的舰载武器都更节能,不会降低舰船的航行速度。”他表示。
目前,自由电子激光器技术需要将加速置于足球场大小地下仓库,在一个小型体育馆大小的空间里,还充满了各种管线、导体、电缆。
海军目前需要确定如何利用电子束转化成激光射线,以及如何小型化加速,以装备于驱逐舰。
介绍一下自由电子激光器
自由电子激光器(Free Electron Laser,简称FEL),顾名思义,是利用自由电子工作的激光器。即发出受激辐射的电子并不束缚在原子内,一般是以高能电子束的形式处于加速中。它被公认为继同步加速辐射后的第四代光源。本文从同步加速辐射开始,着重介绍其原理,分析自由电子激光相比前几代同步加速辐射的继承和超越,并简要介绍我国在该领域的研究。
同步加速辐射
同步加速辐射是高能电子(或其他带电粒子)束流打入垂直方向的磁场,电子受Lorentz力偏转,沿轨迹的切线方向发出的辐射。省略复杂的物理学分析若干,可以求得单个电子的总辐射功率取决于两个参数:电子束能量和偏转磁场的强度。在现有的加速水平上,其亮度可以较旋转阳极X射线管的峰值高出10个量级。
对其圆周运动的给定含时问题作Fourier的频域分析,可得其光谱特性。辐射的频谱分布是平滑连续的
除去以上所述的高通量、高亮度以及频谱宽广连续且可以计算的特点外,同步加速辐射还有如下特点:
高偏振性。在轨道平面内为线偏振,在其他平面内为椭圆偏振。一般X光光源没有此性质。
准直性好。辐射集中在轨道平面附近张角为很小的范围内。
脉冲时间结构。光脉冲长度为数十至数百皮秒,光脉冲间隔为纳秒至微秒量级,且非常固定。
超高真空洁净环境,保证了发出的光光谱的纯净性。
光源稳定。
如上述分析,将光从单个的二极磁场的转弯处引出,这就是第一代和第二代同步辐射光源的的结构特点。所不同的是,第一代光源只是寄生在高能加速上,并非专用;而第二代光源则是专用机器。目前世界上在使用的第一代同步辐射光源约17台,而第二代同步辐射光源有23台之多。北京的正负电子对撞机上寄生的同步辐射光源(BSRF)属于第一代,而合肥的同步加速辐射装置(NSRL)属于第二代。
扭摆器和波荡器
第一二代同步辐射光源的都是平滑的连续谱。这虽然使其可以支持很大光谱范围内的实验,但是在一定意义上也限制了其辐射谱功率输出的极值。扭摆器(Wiggler)和波荡器(Undulator)等插入元件的引入,可以克服这一问题,使其在特定波长的辐射输出功率进一步提高。
扭摆器和波荡器实际上都是一组N极和S极周期相间的磁铁组成。它们安装在直线段真空盒的上下方。磁场沿z方向的分布呈正弦样式,而电子在上下相间的磁场里,也是作近似正弦曲线的扭摆运动。在每一小段圆周运动中,辐射仍然遵循上一节所述的规律。出光的方向均为z方向。
两者的区别是,扭摆器的磁场较大,但磁铁的周期数比较少。而波荡器的磁场较小,周期长度短,但是磁场的数目很多。
由于扭摆器的周期数不大,而周期又较长,因此从扭摆器产生的同步辐射特性基本上同从二极磁铁出来的辐射特性相同,仍然是光滑的连续谱。扭摆器的作用在于它能够局部的提供更大的磁场,所以辐射波长向短的方向移动,辐射功率也得到增强,同磁铁的周期数N_u成比例。
至于波荡器,它并不用来提高出射光子的特征能量,只是用来提高出射光子的数目。实际上,它应用了干涉原理:波荡器中得到干涉加强的光子,符合干涉加强条件,即要求电子相邻两个转弯的顶点位置,相差为光的波长的的整数倍。因为电子在波荡器中轴向前进速度非常接近光速,所以事实上电子和前向同步辐射的光子z方向上几乎同步运动。考虑到同步辐射的波列实际上有一定的长度,同一个电子在波荡器的不同磁场处发射的光实际上是可以互相干涉的。但是注意不同的电子发出的辐射因为初始相位不统一,故不能发生干涉;即光强正比于电子数N_c。
由于干涉加强只是对特定波长,所以插入波荡器后得到的基本上是单色光。同时,由于电子实际上在周期磁场中x方向振荡的幅度很小,所以其辐射角分布,在水平平面内也有进一步的集中。最重要的是,由于干涉效应,不同周期上产生的光部分相干地叠加在一起,结果使得同步辐射光的亮度成百上千倍的增加。
在设计专用的同步辐射光源上引入上述插入元件,就构成了第三代光源的基本特征,例如我国即将投入使用的上海光源(SSRF)。而随着插入元件的技术成熟,它也被广泛的应用于改进已有的同步辐射光源。例如合肥的同步辐射光源上就引入了扭摆器,将磁场提高到了扭摆器的6T,特征能量由0517KeV提高到了2585KeV,大大提高了性能。
自由电子激光
波荡器的引入,虽然应用干涉原理,极大的提高了亮度,但是辐射归根到底还是一种自发辐射。众所周知,受激辐射(就是我们通常所说的激光)相对于自发辐射来说有很多优点。问题是能否把受激辐射和同步加速辐射的原理结合起来。自由电子激光器正是这样一个成功的结合。
日本研究新方法使脑细胞再生不会半途而废医学
科学家发现1999年土耳其大地震前兆地球
……

SQL Power Injector是一款在Net 11中创建的应用程序,可帮助渗透测试人员在网页上查找和利用SQL注入。

特征

支持Windows,Unix和Linux *** 作系统

SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容

SSL支持

自动从网页上的表单或IFrame加载参数(GET或POST)

检测并浏览框架集

自动检测网站语言的选项

检测并添加加载页面进程期间使用的Cookie(Set-Cookie检测)

自动查找提交页面,其方法(GET或POST)以不同的颜色显示

可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数

单个SQL注入

盲目的SQL注入

比较页面的真实和错误响应或cookie中的结果

时间延迟

SQL注入在自定义浏览器中的响应

可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索

微调参数和cookie注入

可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间

创建/编辑预设的ASCII字符,以优化盲注SQL请求数/请求速度

多线程(最多可配置50个)

选项可以通过空的评论/ /针对IDS或过滤器检测来替换空间

在发送之前自动编码特殊字符

自动检测响应页面中的预定义SQL错误

在响应页面中自动检测预定义的单词或句子

实时结果

将会话保存并加载到XML文件中

自动查找正面答案和负面答案页面之间差异的功能

可以创建一个范围列表,它将替换隐藏的SQL注入字符串中的变量(>)并自动为您播放它们

使用文本文件中的预定义列表自动重播变量范围

Firefox插件,它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文(参数和cookie)

两个集成工具:Hex和Char编码器和MS SQL @options解释器

可以编辑Referer

可以选择一个用户代理(或者甚至在用户代理XML文件中创建一个)

可以使用设置窗口配置应用程序

支持可配置的代理

软件截图

地址:>

ilo--,Reversingorg - sqlbftools

地址:>

Bernardo Damele AG:sqlmap,自动SQL注入工具

介绍

sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在 *** 作系统上执行命令的各种开关,带外连接。

特征

完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。

完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。

支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。

支持枚举用户,密码哈希,特权,角色,数据库,表和列。

自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。

支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。

支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。

当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。

当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层 *** 作系统上检索它们的标准输出。

支持在攻击者机器和数据库服务器底层 *** 作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话,可以根据用户的选择进行选择。

通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级

地址:>

icesurfer:SQL Server接管工具 - sqlninja

介绍

喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问?采用一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合一个自动生成调试脚本的小Perl,将所有这些放在一个带有Metasploit包装器的振动器中,只有sqlninja的攻击模块之一!

Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。

其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。

特征

完整的文档可以在tarball中找到,也可以在这里找到,但是这里列出了忍者的功能:

远程SQL Server的指纹(版本,执行查询的用户,用户权限,xp_cmdshell可用性,数据库身份验证模式)

数据提取,基于时间或通过DNS隧道

与Metasploit3集成,通过VNC服务器注入获得对远程数据库服务器的图形化访问,或者仅上传Meterpreter

通过vbscript或debugexe仅上传可执行的>

直接和反向绑定,TCP和UDP

当没有可用于直接/反向外壳的TCP / UDP端口时,DNS隧道伪外壳,但数据库服务器可以解析外部主机名

ICMP隧道外壳,当没有TCP / UDP端口可用于直接/反向外壳,但数据库可以Ping您的盒子

蛮力的'sa'密码(2种口味:基于字典和增量)

如果找到'sa'密码,权限将升级到系统管理员组

创建自定义的xp_cmdshell,如果原始的已被删除

TCP / UDP端口可以从目标SQL Server扫描到攻击机器,以便找到目标网络防火墙允许的端口并将其用于反向shell

回避技术混淆了一些IDS / IPS / WAF

与churrascoexe集成,通过令牌绑架将权限升级到w2k3上的SYSTEM

支持CVE-2010-0232,将sqlservrexe的权限升级到SYSTEM

地址:>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13462325.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-11
下一篇 2023-08-11

发表评论

登录后才能评论

评论列表(0条)

保存