系统操作
Johny_zhang
这个作者很懒,什么都没留下…
展开
-
SQL 注入攻击(1)
SQL注入攻击的总体思路是:l 发现SQL注入位置;l 判断后台数据库类型;l 确定XP_CMDSHELL可执行情况l 发现WEB虚拟目录l 上传ASP木马;l 得到管理员权限;一、SQL注入漏洞的判断一般来说,SQL注入一般存在于形如:HTTP://xxx.xxx.xxx/abc.asp?id=XX等带有参数的ASP动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参转载 2006-11-08 19:48:00 · 697 阅读 · 0 评论 -
一些常见的net 命令
文章从网上摘,抱歉出处不明了。:)1 .最基本,最常用的,测试物理网络的ping 192.168.0.8 -t ,参数-t是等待用户去中断测试2. 查看DNS、IP、Mac等 A.Win98:winipcfgB.Win2000以上:Ipconfig/allC.NSLOOKUP:如查看河北的DNS C:>nslookup Default Server: ns.转载 2006-11-08 18:22:00 · 456 阅读 · 0 评论 -
ipc入侵的例子
摘自:http://www.xfocus.net/articles/200303/493.html五 ipc$连接失败的原因以下5个原因是比较常见的:1)你的系统不是NT或以上操作系统;2)对方没有打开ipc$默认共享3)对方未开启139或445端口(惑被防火墙屏蔽)4)你的命令输入有误(比如缺少了空格等)5)用户名或密码错误(空连接当然无所谓了)另外,你也可以根据返回的错误号分析原因: 错误号5转载 2006-11-08 18:30:00 · 739 阅读 · 0 评论 -
SQL注入攻击(2)
SQL数据库的一些攻击Hectic [h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程转载 2006-11-08 19:55:00 · 882 阅读 · 1 评论