Windows LiveWindows Live
 
 
Dec0y's profile蜗牛的轨迹PhotosBlogLists Tools Help

Profile

Dec0y

Location
Beijing China
Interests
Nothing
IT Farmer
View profile details

Photos
There are no photo albums.

Custom list
  • Send a private message
  • Tell a friend
  • Add to your network

蜗牛的轨迹

Blog
October 19

注入工具又升级拉!

注入工具又升级拉! 增加了对Oracle、SQLServer数据库的注入
 
Oracle、SQLServer模式使用方法如下:
1. Get方法:
   a) URL中的填写与Common模式不同,这里只需要输入URL就可以了,如果可注入的参数为字符类型,请在相应的位置添加'来标明;
      URL的填写如下:
      http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                                              ^注意pname为字符类型的,所以添加了'。
     
   b) 方法选择Get,在URL输入框中点击注入点
      如:http://www.XXX.com/tsl2.jsp?pname=1'&id=1234
                                                                    ^鼠标点击点放在'后,用于更改Position输入框中的注入点值
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
   e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
   f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
  
2. Post方法:
   a) URL中的填写与Common模式不同,这里只需要输入URL就可以了     
   b) 方法选择Post,同时填入Post参数(如果是字符串型注入则加'),然后将鼠标放在注入点之后
      如:Name=单荣花'&sfzh=211222198201125228&ID_Year=2005&B1=提交
                     ^鼠标点击点放在'后,用于更改Position输入框中的注入点值
   c) RefURL可填写(有些网站为防止盗链,必须填写)
   d) 选择Table Guess、Row Guess或者Detail Guess其中之一,注意,如果要进行Row Guess,必须在Table Name组合框中选择或者输入表名;如果要进行Detail Guess,除了输入表名之外,还需要输入需要猜解的列的名字,格式为:Row1|Row2|....|
   e) 选择数据库的字符集,针对数据库的中文内容而设置,如果猜解结果存在乱码,选择适当的字符集重新猜解,其中unicode和double byte为双字节,UTF-8为3字节;
   f) 输入猜解的条件,使用者需要熟悉SQL语句的语法;
   g) Success condition为提交的URL条件成立时,网页内所含有的关键字(如果条件不成立,网页内一定不会含有),如:奶油
   h) 模式选择Oracle或者SQLServer
   i) Fire!
   j) 猜解的最终结果显示在最下面得Edit中
12:51 PM | Add a comment | Read comments (2) | Permalink | Blog it
October 10

转发: 启示!!

Procedures must be called through a register, and code must be aligned by
the 4-byte boundary.


2:51 PM | Add a comment | Permalink | Blog it

复制代码到堆栈并执行

.586P
.MODEL FLAT, STDCALL
includelib user32.lib
EXTERN MessageBoxA@16:NEAR
;----------------------------------------------
_DATA SEGMENT
TEXT1 DB "I'm in the stack!", 0
TEXT2 DB 'Message from the stack', 0
_DATA ENDS
_TEXT SEGMENT
START:
; Prepare the stack.
MOV EBP, ESP
MOV ECX, OFFSET L1
SUB ECX, PROC1
; Allocate space in the stack.
SHL ECX,2 ;ECX*4 is must, or the stack will overflow.
SUB ESP, ECX
; Copy the code into the allocated space.
MOV EDI, ESP
LEA ESI, PROC1
CLD
REP MOVSB
; Call the procedure from the stack.
CALL ESP
;CALL PROC1
; Restore the stack.
MOV ESP, EBP
RETN
;ALIGN 4
PROC1 PROC
PUSH 0
PUSH OFFSET TEXT2
PUSH OFFSET TEXT1
PUSH 0
LEA EBX,MessageBoxA@16 ; It's must, or will not find the JMP to
MessageBoxA@16
CALL EBX
RETN
PROC1 ENDP
;ALIGN 4
L1:
_TEXT ENDS
END START


2:48 PM | Add a comment | Permalink | Blog it

阴险呀

.586P
.MODEL FLAT, STDCALL
includelib user32.lib
EXTERN MessageBoxA@16:NEAR
_DATA SEGMENT

TEXT1 DB 'No problem!', 0
TEXT2 DB 'Message', 0
_DATA ENDS
_TEXT SEGMENT
START:
MOV AX, 015EBH ; The Jmp hide here!!
JMP $ - 2
PUSH OFFSET 0
PUSH OFFSET TEXT2
PUSH OFFSET TEXT1
PUSH 0
CALL MessageBoxA@16
ll:
RETN
_TEXT ENDS
END START


11:56 AM | Add a comment | Permalink | Blog it
September 20

PE结构图

向底层进发!
2:57 PM | Add a comment | Permalink | Blog it
 

http://spaces.msn.com/lauxiaov/
No list items have been added yet.