![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
黑客文化
后海
如鱼饮水,冷暖自知
展开
-
整理后的黑客DOS精选
<br />net use //ip/ipc$ " " /user:" " 建立IPC空链接 <br /><br />net use //ip/ipc$ "密码" /user:"用户名" 建立IPC非空链接 <br /><br />net use h: //ip/c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: <br /><br />net use h: //ip/c$ 登陆后映射对方C:到本地为H: <br /><br />net use //ip/ipc$ /del原创 2010-07-28 15:43:00 · 548 阅读 · 0 评论 -
SQL注入漏洞全接触--高级篇
<br />看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。<br />第一节、利用系统表注入SQLServer数据库<br />SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的例子:<br />① http://Site/url.asp?id=1;exec mast原创 2010-07-28 16:35:00 · 516 阅读 · 0 评论 -
SQL盲注攻击技术综述
1 简介 1.1 普通SQL注入技术概述 1.2 SQL注入攻击的防御手段 1.3 本文的结构组织 2 确定注入漏洞 2.1 识别错误 2.2 定位错误 2.3 确定注入点 3 实施注入攻击 3.1 确定正确的注入句法 3.2 判断数据库类型 3.3 构造注入利用代码 4 UNION SELECT注入 4.1 统计列数 4.2 判断列的数据类型 5 总结 SQL盲注攻击技术综述 coolswallow of Javaphile (coolswallow@shaolin.org.cn) Blind SQL I转载 2010-07-28 16:37:00 · 949 阅读 · 0 评论 -
Google高级技巧—GooGle Hack
<br />google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... <br />常用的google关键字: <br />foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) <br />operator:foo <br />filetype:123 类型 <br />site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 <br />intext:foo <br转载 2010-07-28 16:36:00 · 1394 阅读 · 0 评论