20210122精通脚本黑客之自搭建asp网站和暴库漏洞

VIP文章 已于 2022-04-24 19:16:22 修改
阅读量499 收藏 1
点赞数
分类专栏: WEB渗透学习 文章标签: 数据库 前端
于 2021-01-22 19:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/112984910
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

最近在学习《精通脚本黑客这本书》,我是有针对性的学习的,觉得感兴趣的地方就多看看认真研究,觉得没意思的地方或者自己学过的就不看。今天看到一个%5c暴库漏洞觉得有点意思,因为想要复现这个漏洞需要用xp搭建一个iis服务器的网站,因为每一步都写出来过于漫长,这里仅仅是一个记录点,记录一下这次学习的过程,一些参考的链接会发在下面:

一、xp搭建网站

说实话,我们只需要学会原理,一般很少会有人用xp建站了现在。。。主要是学习一下暴库漏洞的原理。

https://www.jb51.net/article/30051.htm

winXp 安装IIS、部署网站_It_sharp的博客-CSDN博客

最低0.47元/天 解锁文章
热热的雨夜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精通脚本黑客》读本书吧
suyizhan的博客
10-21 4148
《》 接全文的超链接 第一章 本地服务器搭建 HTTP超文本传输协议                    【 虚拟主机 Web服务器–                &n
黑客入门教程,从零基础入门到精通(非常详细)
白帽阿叁的博客
07-12 373
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后
人工智能教程
weixin_30856725的博客
02-16 7923
最近发现有些读者通过将我的教程进行二次出售来获取暴利,我在此对其表示强烈的谴责 总目录 人工智能被认为是一种拯救世界、终结世界的技术。毋庸置疑,人工智能时代就要来临了,科幻电影中的场景将成为现实,未来已来! 我很庆幸。十四年前就认定了人工智能专业,一路学习着,直到从麻省理工拿到了博士学位,然后回国加入了百度,继续着对人工智能的研究。 我很担忧。正是因为对人工智能的钻研,让我深深地知道...
给你3个月,如何从脚本小子变成顶级黑客?【网络安全学习路线】
Button12138的博客
02-09 554
如何从一个萌新一步一步进入网络安全行业
黑客入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
热门推荐
zhuifengkaikai的博客
11-20 5万+
想要成为黑客,却苦于没有方向,不知道从何学起,下面这篇黑客入门教程可以帮你实现自己的黑客梦想,如果想学,可以继续看下去,文章有点长,希望你可以耐心看到最后
精通脚本黑客﹝修改版﹞.chm
07-28
网上的这个电子书不能显示,我自己修改了一下
ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本
01-02
这篇文章给出了本地无交互自动上传脚本的示例,正好今天可以借来一用,原脚本利用了InternetExplorer.Application组件,我改写了一下,用WinHttp.WinHttpRequest.5.1实现了类似的功能,关于这个组件更多的用法请参考...
fas_fas流控_fas一键脚本_fas自启脚本_fas免流脚本_fas搭建脚本_
10-02
一键搭建FAS流程控脚本
精通脚本黑客
11-02
精通脚本黑客》是一本集合了脚本环境和黑客知识的网络安全基础教程,一个大的脚本环境下,介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为没有多少入侵经验或对脚本...
#资源分享达人# 漏洞盒子自动提交漏洞脚本.zip
08-03
#资源分享达人# 漏洞盒子自动提交漏洞脚本
精通脚本黑客-2 1-学习笔记
qq_43679720的博客
11-13 1358
精通脚本黑客-2 1-学习笔记
精通脚本黑客读书笔记(一)
Y4tacker的博客
06-19 1万+
算了只写这一次,跟着别人抄没意思浪费时间,也不可能在看 Google Hack 1.intext: 关键字、allintext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页 eg: 搜索网页登陆口,intext:验证码 4800 2.intitle:关键字、allintitle: 关键字 把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页 eg: intitle:后台登陆 3.cache:关键字 搜索含有关键字内容的cache eg:
渗透测试 - 转义字符来写ASP(一句话木马)文件的方法_cracer-CSDN
最新发布
m0_67888657的博客
07-13 167
1.注入点后执行 http://192.*.*.5/display.asp?keyno=1881;2.CMD下执行 echo ^ >D:\doc\week6\images\2.asp
【合天网安】CONN.ASP暴库漏洞实验
hehigoxqc606的博客
09-02 1613
0x01预备知识 1、概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2、%5C暴库 简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。 Conn.asp里面有...
ASP网站渗透
L_lemo004的博客
07-12 2090
1.注入攻击 And 1=1 1=2 Order by xx Union select 1,2,列名,… From 表名 2.未验证的上传页面 经典上传截取拿shell(修改当前页面的参数,达到伪造恶意攻击) 经典上传抓包拿shell(抓数据包,利用工具去自动判断验证方式,修改并上传) 3.万能密码与登陆框注入 'or'='or' 真条件绕过不安全的过滤机制 登陆框输入注入语句查询利用(不安全的过...
2022网络安全学习路线 非常详细 推荐学习
web15185420056的博客
05-31 1293
关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线 分享一套web安全零基础学习视频教程 链接:https://pan.baidu.com/s/1w-8u06bJIb98dl6U1w67wQpwd=42p1 提取码:42p1 首先咱们聊聊,学习网络安全方向通常会有哪些问题 1、打基础时间太长 学基础花费很长时间,光语言都有几门,有些人会倒在学习 linux 系统及命令的路上,更多的人会倒在学习语言上; 2、知识点掌握程度不清楚 对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导
爆库漏洞全解
网络小虾
08-21 2061
用挖掘鸡找到网站漏洞,很多网站不修改默认数据库: 文件名:dvbbs6.mbd、dvbbs7.mbd 目录组:/data、/databackup 关键词:dvbbs 动网论坛 欢迎 许愿版漏洞: 文件名:wish.asp 目录组:/wish 关键词:许愿版 爆库漏洞暴库一般加%5c或者inc,让系统调用数据时出现错误,然后返回数据库提示调用数据出现错误,错误数据里面一般含有数据库...
ASP+PHP 标准sql注入语句防范(完整版)
主题模板站的博客
01-27 195
declare@o intexecsp_oacreate 'wscript.shell', @o outexecsp_oamethod @o, 'run', NULL,' cscript.exe c:\inetpub\wwwroot\mkwebdir.vbs -w "默认Web站点" -v "e","e:\"'--and0(selecttop1 namefrombbs.dbo.sysobjects wherextype='U'andnamenotin('Admin')) 来得到其他的表。
x86和arm自动编译打包qt源码拷贝依赖库脚本
06-07
好的,针对您的需求,我可以给您提供一个自动编译、打包 Qt 源码并拷贝依赖库的脚本,支持 x86 和 arm 平台。 ```bash #!/bin/bash # 指定 Qt 源码根目录和 Qt 构建目录 SRC_DIR=/path/to/qt/source BUILD_DIR=/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值