- 博客(7)
- 收藏
- 关注
原创 假是真时真是假——or注入教程
来源:邪恶八进制信息安全团队(www.eviloctal.com)注意:文章首发脚本安全小组论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明首发站点。PS:很久的文章了,07年4月的,最近找到修改了下就发上来,文章有些乱,请大家不要见怪 记得一年前火狐有一位朋友问,如果一个站过滤了and和“”的话,改怎么注入啊?当时我随口说了句“or注入”,后来又一
2007-09-13 04:37:00 1226 1
原创 活地运用SQL Injection做数据库渗透
活地运用SQL Injection做数据库渗透文章作者:cawan信息来源:邪恶八进制安全小组如何灵活地运用SQL Injection做数据库渗透的一种思路如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方www.xxxxx.com/blog.asp?id=4当加入" "符号进行注入测试时,www.xxxxx.com/blog.asp?id=4
2007-09-12 03:22:00 1085
原创 另类巧妙的思路:旁门左道的入侵
另类巧妙的思路:旁门左道的入侵BY 剑心[B.C.T]很多的时候,入侵并不是单纯靠技术的,有很多是运气因素,更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西,当一台服务器摆在你面前时,大概的看下就知道服务器的安全到底如何了,特别是对于入侵之后的webshell的提升,更多的依赖于管理员的安全意识。由于本人的技术不好,不能自己发现溢出漏洞,所以在入侵时只能搞些旁门左道的东
2007-09-12 03:18:00 1327
原创 在MS-DOS或命令行方式下导入注册表文件
在MS-DOS或命令行方式下导入注册表文件MS-DOS或命令行方式下导入注册表文件。(1)直接在“运行”对话框中输入以下命令: Regedit path:/regfile.reg 如:regedit C:/regbak.reg 如果加上参数/s则表示在导入注册表文件时没有提示信息。如:regedit /s C:/regbak.reg (2)在“运行”对话框中,输入“command”(W
2007-09-08 13:31:00 8612
原创 几种查看本机开放端口的方法
1. Windows本身自带的netstat命令 关于netstat命令,我们先来看看windows帮助文件中的介绍: Netstat 显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。 netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval] 参数 -a 显示所有连接和侦听端口
2007-09-05 12:01:00 5477
原创 cPanel面板使用方法
使用cPanel添加Addon Domains(绑定域名到目录)一 什么是Addon Domains(绑定域名到目录)?准备工作:Addon Domains指向您在我们这里已存在的站点的子目录。他们允许您将额外的域名指向您空间上的子目录。这样您就可以在我们这里购买一个空间而开设多个不同的站点。您必须拥有国际域名,并且可以访问此国际域名的控制面板。请在域名控制面板中,将域名DNS改成您帐户信息中的D
2007-09-05 11:07:00 2731
原创 新or注入教程
记得一年前火狐有一位朋友问,如果一个站过滤了and和""的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。我们用雷霆购物系统做or注入演示。我们先用or 1=1和or 1=2
2007-09-05 05:19:00 1100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人