排序:
默认
按更新时间
按访问量

SHELLCMD下文件上传大法

 本文是居于已经得到了一个有一定权限的SHELL.命令行下传送文件的其他方法. 一,TFTP格式:tftp -i get file.exe path/file.exe           默认存放在system32下,如果指定就存在指定的地方。二:ftp下载文件   ftp下载文件一般步骤如下: ...

2008-08-28 10:05:00

阅读数:2270

评论数:0

xp_cmdshell新的恢复办法

 扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc (&quo...

2008-08-28 10:04:00

阅读数:609

评论数:0

SQLExec.c

 /******************************************************************SQLExec.cThis file is for educational purposes only.If you are planning to use it...

2008-08-28 10:02:00

阅读数:936

评论数:0

SQL Injection Tutorial by Marezzi

 SQL Injection Tutorial by Marezzi (MySQL)In this tutorial i will describe how sql injection works and how touse it to get some useful information.Fi...

2008-08-26 00:17:00

阅读数:856

评论数:0

Dvbbs 8.2 login_sql注入漏洞探析

挺无聊的,分析下”洞网/”,环境架好后.找到有问题的语句:       End If       Else              username=trim(Dvbbs.CheckStr(request("username")))              If ajaxP...

2008-07-17 10:03:00

阅读数:2533

评论数:0

sql server 2005注入技巧集

 [sql server 2005,检测权限]and 1=(select IS_SRVROLEMEMBER(sysadmin))and 1=(select IS_SRVROLEMEMBER(serveradmin))and 1=(select IS_SRVROLEMEMBER(setupadmin...

2008-07-17 09:58:00

阅读数:1254

评论数:0

Z-blog跨站脚本攻击漏洞

 漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是8...

2008-07-15 15:06:00

阅读数:846

评论数:0

入侵隐士黑客 www.hack86.com

作者:aloner这次过程主要是要多想想。找到突破口就是了。 没什么技术性。目标:www.hack86.com 一般这些黑客站基本上是不可能直接从主站入手搞的。 http://www.seologs.com/ip-domains.html 旁注吧。查了一下,上面有70几个站点。 这些站里面有很多是...

2008-05-29 15:08:00

阅读数:4539

评论数:0

比较流行的数据库挂马

google_ad_client="pub-6065469188450680";google_ad_width=728;google_ad_height=90;google_ad_format="728x90_as";google_ad_type="...

2008-04-30 16:37:00

阅读数:757

评论数:0

sql 2005如何使用被禁止的"xp_cmdshell"

前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:/>DIR C:/ SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_config...

2007-12-07 16:30:00

阅读数:1024

评论数:4

实现断点续传的两种思路

在7月份分别做了多线程下载和断点续传 ,但当时只是测试,用了大文件分块传输的方法 实现流程首次传输其流程如下1.服务端向客户端传递文件名称和文件长度2.跟据文件长度计算文件块数3.客户端将传输的块数写入临时文件(做为断点值)4.若文件传输成功则删除临时文件首次传输失败后将按以下流程进行1.客户端从...

2007-10-14 13:30:00

阅读数:994

评论数:0

一次曲折的安全检测

此次安全检测过去有段时间了,一直想写成稿子就是没有时间,具体环境可能有所淡忘,但整个过程和思路还是很明了的。由于在校期间课余在学校的网络工作室工作,所以对一些学校网站的服务和发展比较关注。这期间发现某学院的文件交换系统非常的不错,在校园网内使用会带来很多方面的便捷。搜索了下网上没有现成的系统下载,...

2007-09-27 21:40:00

阅读数:764

评论数:0

How to execute system command in MSSQL

假设一台主机开了1433端口我们已通过SQL注入或是空弱密码远程连接能有哪些办法加一个系统管理员用户呢(或是执行系统命令) 1).XP_CMDSHELL cmd.exe /c net user aaa bbb /add人人都知道的办法,最大的好处是有回显,但是最怕if exists (select...

2007-08-23 09:15:00

阅读数:630

评论数:0

Installing Oracle 8i Release 3 (8.1.7)

This article describes how to install and configure Oracle on a local Solaris SPARC machine. The instructions ass...

2007-07-16 16:25:00

阅读数:1326

评论数:0

Solaris 9下安装Oracle 9操作指南

从Oracle提供的安装手册看,在所有的Unix操作系统中(包括AIX,HP,Linux,Solaris和Tru64)安装Oracle 9i都是一样的道理,只是命令有所变化。下面是俺在Solaris 9下安装Oracle 9.2的经验总结,这个方法同样适用于Solaris 8和Oracle 9.0...

2007-07-16 16:19:00

阅读数:1463

评论数:0

Install Oracle on Solaris 8/9

This information is for Oracle 8.1.7 on a Solaris 8 OE. But It works for the other versions of Oracle and Sparc Architecture of Solaris including 64-...

2007-07-16 15:45:00

阅读数:1134

评论数:0

B树算法

这个结构一般用于数据库的索引,综合效率较高。 另外还有一种与此类似的树结构叫B+树,像 Berkerly DB , sqlite , mysql 数据库都使用了B+树算法处理索引。 这两种处理索引的数据结构的不同之处: 1。B树中同一键值不会出现多次,并且它有可能出现在叶结点,也有可能出现在非叶结...

2006-03-23 10:58:00

阅读数:1120

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭