- 博客(9)
- 资源 (3)
- 收藏
- 关注
原创 ART OF WEB-SQL-INJECTION第2卷 ORACLE篇
ART OF WEB-SQL-INJECTION第2卷 ORACLE篇author : kj021320team: I.S.T.O很多人都说什么ASP PHP JSP注射 其实注射最直接是跟数据库有关!然而那些脚本只是一种辅助例如ASP/ASPX JSP 啥限制都没!而PHP则会把 过滤为/ 但是若然不是MYSQL POSTGRESQL SQLITE的话这个功能就废了!但是我觉得这些脚本语言都
2007-08-28 20:57:00 3762 4
原创 MSSQL差异备份取系统权限
MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的!既然如此就拿出来大家分享吧!MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗? 答案当然可以了,kj021320测试了N次之后跟你说!那么我们得考虑文件摆放的位置~什么地方系统会运行呢?这个其实算是
2007-08-26 21:17:00 1536 1
转载 五个囚犯 一道真正难倒亿人的智力题,这是微软的面试题。
5个囚犯,分别按1-5号在装有100颗绿豆的麻袋抓绿豆,规定每人至少抓一颗,而抓得最多和最少的人将被处死,而且,他们之间不能交流,但在抓的时候,可以摸出剩下的豆子数。问他们中谁的存活机率最大??提示:1,他们都是很聪明的人2,他们的原则是先求保命,再去多杀人3,100颗不必都分完4,若有重复的情况,则也算最大或最小,一并处死
2007-08-22 02:34:00 2696 2
原创 SYBASE查询远程数据回显syb_sendmsg
一般MSSQL可以给我们使用openrowset来返回数据 而SYBASE我们可以使用syb_sendmsg方法!不过这个方法主要是采用UDP传输数据所以你得开发一个程序监听.OK 那我们首先看看SYBASE的系统设置信息吧!以下是我copy人家的 默认配置信息-----------EXEC sp_configure abstract plan cache,0goEXEC sp
2007-08-22 01:26:00 47738
原创 ASPX傀儡木乃伊(ASPX SYN FLOOD)
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O)I.S.T.O 技术团队考虑到 本程式恶意性太大~~ 所以已经禁止! 望转载者删除 谢谢合作 构建和谐社会:)
2007-08-13 20:55:00 2115 3
原创 MSSQL注入PUBLIC权限下的xp_dirtree再度利用
软件作者:kj021320信息来源:I.S.T.O技术团队(http://blog.csdn.net/I_S_T_O/)本来这文章在TEAM里面放了好久的了!只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也
2007-08-10 19:36:00 3922 1
原创 MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)
MYSQL ROOT权限注入的时候需要用到的系统表 ....通过以下这些表就可以猜解到有那些库 有那些表 有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA C
2007-08-07 23:32:00 5537
原创 ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在
2007-08-04 20:21:00 57230 2
转载 Using Oracle's Parallel Execution Features
The full list of Oracle parallel execution features currently includes the following Parallel Query Parallel DML Parallel DDL Parall
2007-08-01 11:06:00 1891
Q版缓冲区溢出教程(作者:王炜)
2008-11-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人