![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
sql 注入
文章平均质量分 65
yiqunattack
这个作者很懒,什么都没留下…
展开
-
web 提权小结
ASP SHELL提权流程详解 文章作者 enterer 博客 www.enterer.cn 转载请保留 呵呵,本文应该是《asp webshell权限总结》的继续了吧。 文章导读: 本篇文章你可以看到1.本人提权经验与技巧 2.提权服务器的自己总结的流程 拿到webshell,确定了是什么权限的,那么提权就可以开始了。 1.首先是最简单的system权限下直接添加账号,和普通的CMD命令没有什么区别。这种机会还是很少的,基本我就遇到过2,3次。 此处提权失败进入2. 还有一个特别的,用asp代码来提权,不原创 2010-06-28 12:13:00 · 1637 阅读 · 1 评论 -
网络安全
网站安全第一点是sql注入下载过滤类看看对 搜索框,get,post,cookie的过滤第二点是上传地址添加验证,格式控制和目录权限和系统的备份asp第三点是目录权限控制第四点是slq server 权限降低sql默认管理页面的关闭3389端口防火墙设置常用的插件安全性比对原创 2010-07-08 16:27:00 · 490 阅读 · 0 评论 -
mysql 注释入侵
我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:1、加注释,如:show我们在碰到字符型注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字符型条件参数:1、加注释,如:showtopic.php?key=abc' and 1 1 uni原创 2010-07-12 18:46:00 · 963 阅读 · 0 评论