Hacker
hanghangde
java ee
展开
-
sqlserver中的dbo当用and 1=0/user SQL注入时
DBO是每个数据库的默认用户,具有所有者权限,即DbOwner通过用DBO作为所有者来定义对象,能够使数据库中的任何用户引用而不必提供所有者名称。比如:你以User1登录进去并建表Table,而未指定DBO,当用户User2登进去想访问Table时就得知道这个Table是你User1建立的,要写上User1.Table,如果他不知道是你建的,则访问会有问题。如果你建表时把所有者指给了Db转载 2016-04-13 21:22:13 · 878 阅读 · 0 评论 -
Windows环境下,Apache,MySQL等服务以普通用户身份运行具体设置
1) 首先在windows用户管理建立一个账号,如: apache_user,mysql_user,记住设置的密码,后面要用到;然后点击用户属性,为用户选择用户组,一般是Guests组,也可以不选或选User组; 2) 在“运行”输入“services.msc"打开”服务“管理器,找到apache或mysql服务(记住,前提是它们被作为系统服务安装了),右键点击,属性-》登录选项,默认是选择了转载 2016-06-02 14:09:10 · 4534 阅读 · 1 评论 -
hacker常用的运行小助手
eventvwr 事件查看器原创 2016-05-23 20:42:07 · 293 阅读 · 0 评论 -
google找后台用法
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈最好与inurl,intext等联用,效果更佳..=============================================================================intext:测试 '查看文本种包含"测转载 2016-05-22 15:14:45 · 8066 阅读 · 0 评论 -
1.hacker学习---iis6.0 解析漏洞
IIS 6.0有几个解析漏:1.在网站下建立文件夹的名字为 *.asp、*.asa 的文件夹,其目录内的任何扩展名的文件都被 IIS 当作 asp文件来解析并执行。例如创建目录 vidun.asp,那么 /vidun.asp/1.jpg 将被当作 asp 文件来执行。2:网站上传图片的时候,将网页木马文件的名字改成“*.asp;.jpg”,也同样会被 IIS 当作 asp文件来解析并执行。原创 2016-06-04 22:21:04 · 2135 阅读 · 0 评论