SQL注入攻击数据包！

菜鸟人飞 · 发表于 2006-7-12 15:51:09

SQL注入攻击数据包！

goushi · 发表于 2006-7-19 15:13:49

谢谢LZ的资料

testonly · 发表于 2006-11-30 16:25:07

通过isa 服务器上网访问本网站提供的附件程序，会提示isa 内部服务错误。

rixtdm · 发表于 2006-12-1 16:13:18

哎，是怎么个过程呢，下下来也看不懂啊，能讲解一下吗？

菜鸟人飞 · 发表于 2006-12-18 13:13:40

原帖由 testonly 于 2006-11-30 16:25 发表
通过isa 服务器上网访问本网站提供的附件程序，会提示isa 内部服务错误。

访问其它网站提供的附件呢。
检查下ISA服务器内部的设置呢。

RandyLiu · 发表于 2006-12-20 10:58:57

谢谢~~~

谢谢搂主

zugboy · 发表于 2006-12-29 02:33:43

楼主真强，崇拜一下。

milyfe · 发表于 2007-1-4 14:29:50

谢谢了，呵呵。

hz123 · 发表于 2007-5-1 23:48:35

会有什么危害吗
详细一点

met3or · 发表于 2007-7-6 11:39:21

可以在日志的HTTP日志里看到相关的提交的请求

ranshaomogui · 发表于 2007-10-16 21:37:18

LZ，能不能再辛苦一下，把分析过程也发一下，谢谢！

czljim · 发表于 2009-3-5 10:01:28

為什么本地提交的數據包都回截斷很多字�?啊
都只能看到服務器回覆的。。。。。。。
看不到本地發出的啊。。。

chafee · 发表于 2009-4-6 21:26:28

多谢楼主，一直都在找关于数据库的包

liyc444 · 发表于 2009-4-16 13:56:32

这么多请求楼主将此包分析过程发出的人，lz就辛苦下发出来吧，群里对这方面不熟悉的人太多了，俺也期待ing

hedongjiegg · 发表于 2009-10-30 23:48:38

这个例子不错，值得看看，最好把原理说一下

rly · 发表于 2010-3-30 14:44:40

正好需要谢谢了呵呵

楼主辛苦好东西这么多

xcjo0 · 发表于 2010-3-30 17:00:19

多谢分享！！！！！！！！！！！！！！！！！！

xp880606 · 发表于 2010-5-16 19:05:27

收下了~~~感谢LZ分享~~~~~~~~~~~~~~~~

lzyplier · 发表于 2010-6-16 21:44:05

sadfsadfasdfasdfsdfsdfdsfdsfgdgfdgfdgdfgfdgfd

intel2010 · 发表于 2010-6-23 15:15:52

谢谢LZ的资料

我正需要这方面的东西

sam.chen · 发表于 2010-6-23 16:13:56

GET /yenewsinfo.asp?id=97%20and%20exists%20(select%20*%20from%20userlist) HTTP/1.1

这种就是在注入啦。

sars1717 · 发表于 2010-6-25 09:51:13

谢谢学习一下感谢楼主的资料谢谢学习一下感谢楼主的资料

enock · 发表于 2010-12-19 16:58:34

收下了~~~感谢LZ分享~~~~~~~~~~~~~~~~

liuyuhui_csna · 发表于 2011-12-25 13:58:17

GET /yenewsinfo.asp?id=97%20and%20exists%20(select%20*%20from%20userlist) HTTP/1.1

这种就是在注入啦。

请问这个字段你是如何找到的？我在TCP数据流里搜索半天都没找到。如果我要判断服务器是否发生了SQL注入攻击，查找这个字段，岂不是大海捞针？

qq496715519 · 发表于 2012-9-30 12:37:32

看看对我有帮助不。。

SQL注入攻击数据包！

为什么通过isa 访问这个网站的附件都会出现错误