![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Jarodsong
热爱编程,热爱技术。
展开
-
SQL Server应用程序中的高级SQL注入(二)
[xp_cmdshell] 许多存储过程被创建在SQLSERVER中,执行各种各样的功能,例如发送电子邮件和与注册表交互。 Xp_cmdshell是一个允许执行任意的命令行命令的内置的存储过程。例如: Exec master..xp_cmdshell ’dir’ 将获得SQLSERVER进程的当前工作目录中的目录列表。 Exec master..xp_cmdshell ’net user’ 将提供转载 2009-10-04 22:56:00 · 576 阅读 · 0 评论 -
SQL Server 应用程序中的高级SQL注入(一)
摘要: 这份文档是详细讨论SQL注入技术,它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中,并且记录与攻击相关的数据确认和数据库锁定。 这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。 介绍: SQL是一种用于关系数据库的结构化查询语言。它分为许多种,但大多数都转载 2009-10-04 22:48:00 · 632 阅读 · 0 评论 -
批处理的介绍
扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。==== willsort 编注 =======================================.bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角度来看,unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本,都具有与批处理文件十转载 2009-10-07 19:24:00 · 513 阅读 · 0 评论 -
批命令
扩展名是bat(在nt/2000/xp/2003下也可以是cmd)的文件就是批处理文件。==== willsort 编注 =======================================.bat是dos下的批处理文件.cmd是nt内核命令行环境的另一种批处理文件从更广义的角度来看,unix的shell脚本以及其它操作系统甚至应用程序中由外壳进行解释执行的文本,都具有与批处理文件十分相转载 2009-10-07 19:30:00 · 693 阅读 · 0 评论 -
记录远程桌面登录日志
@echo off@echo — 登陆时间 – >>rdplog.txt@date /t >>rdplog.txt@time /t >>rdplog.txt@echo 登陆客户端名: %CLIENTNAME% 登陆用户名: %USERNAME% 会话名: %SESSIONNAME% >>rdplog.txt@echo — 网络连接信息 — >>rdplog.txt@netstat -n -p原创 2009-10-17 23:09:00 · 878 阅读 · 0 评论 -
修改远程桌面连接端口
Windows 2000以及2003系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者原创 2009-10-17 23:14:00 · 689 阅读 · 0 评论