入侵技术
寂寞老酒
这个作者很懒,什么都没留下…
展开
-
神秘的影子帐号揭秘
影子帐号: 见名思义,帐号具有隐蔽性,不容易被发现(只是在一定程度上)。即一般的菜鸟发现不了。 多余的话我在这里就不说了,进入正题: 首先,我们需要在命令提示符窗口即就是dos下创建一个用户。 需要以下命令: net user $a 123 /add(这里的$符号是唯一的,可以理解为隐藏的条件,密码为123) 命令执行成功后,可以关闭命令提示符窗口了。回到桌面,右击转载 2013-12-09 19:52:39 · 747 阅读 · 0 评论 -
php爆路径方法总结
1、单引号爆路径 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 www.xxxx.com /news.php?id=149′ 2、错误参数值爆路径 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 www.xxxx.com /researcharchive.php?id=-1 3转载 2013-12-16 14:45:07 · 1439 阅读 · 0 评论 -
关于SQL注入点的总结
一:注入类: access数据库 首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。 找出后台: 用黑吧安全网的明小子或啊D等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。转载 2013-12-17 08:09:22 · 1737 阅读 · 0 评论 -
SQL注入中的WAF绕过技术
1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字,那么我们让他检测不到就可以了。比如检测union,那么我们就用%55也就是U的16进制编码来代替U,union写成 %55nION,结合大小写也可以绕过一些WAF,你可以随意替换一个或几个都可以。也还有大转载 2013-12-17 08:27:14 · 980 阅读 · 0 评论