上一页 1 2 3 4 5 6 7 8 ··· 10 下一页
摘要: 默认情况下,每个用户都可以建立空连接来连接到服务器,当然空连接也不是不可以禁止的,只是禁止的参数在注册表中,修改起来有点麻烦,下面笔者做了一个教程教你怎样禁止建立空连接。 步骤/方法单击“开始”菜单,单击“运行”命令 在打开的运行对话框中输入“regedit”命令,单击“确定”打开注册表编辑器 依次展开左侧的目录树文件夹到以下分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 在右边窗口找到并双击打开“restrictanonymous”DWORD值,我们可以看到默认数据为“0” 打开编辑DWORD值对话框,将数值数据修改... 阅读全文
posted @ 2014-03-11 20:40 李只蚊 阅读(543) 评论(0) 推荐(0) 编辑
摘要: 原文:http://www.chunfengxiyu.com/ws2008-mstsc-privilege.htmlWS2008远程桌面连接时提示:“要登录到此远程计算机,您必须被授予允许通过终端服务登录的权限。默认情况下,“远程桌面用户”组的成员拥有该权限。如果您不是“远程桌面用户”组或其他拥有该权限的组的成员,或者如果“远程桌面用户”组没有该权限,您必须被手动授予该权限。” 如下图所示: 经过一番折腾,百度也搜索了,没找到合适的解决方法,但经过多次手动尝试,圆满解决: 1、开始 – 运行,输入:gpedit.msc,如下图所示: 2、确定后,找到如下图红框中所圈项:计算机配置 – ... 阅读全文
posted @ 2014-03-11 20:18 李只蚊 阅读(3539) 评论(0) 推荐(0) 编辑
摘要: net usernet user 用户名net user 用户名 密码 /addnet user 用户名 /delnet localgroup administratorsnet localgroup administrators 用户名 /addnet localgroup administrators 用户名 /del 阅读全文
posted @ 2014-03-06 21:52 李只蚊 阅读(684) 评论(0) 推荐(0) 编辑
摘要: 1.首先把mdf(数据库主文件)和ldf(数据库日志文件)放到C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Data2.登陆sql2005,右键,附加3.选择你刚才放进去的mdf和ldf文件,之后附加,完成 阅读全文
posted @ 2013-11-26 19:22 李只蚊 阅读(896) 评论(0) 推荐(0) 编辑
摘要: 如下图 阅读全文
posted @ 2013-11-26 19:01 李只蚊 阅读(189) 评论(0) 推荐(0) 编辑
摘要: 1、单引号爆路径说明:直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。Eg:www.xxx.com/news.php?id=149'2、错误参数值爆路径说明:将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。Eg:www.xxx.com/researcharchive.php?id=-13、Google爆路径说明:结合关键字和site语法搜索出错页面的网页快照,常见关键字有warning和fatal error。注意,如果目标站点是二级域名,site接的是其对应的顶级域名,这样得到的信息要多得多。Eg:Site:xxx.edu.tw 阅读全文
posted @ 2013-10-29 19:41 李只蚊 阅读(7877) 评论(0) 推荐(0) 编辑
摘要: 上次在网上看到一篇关于having 1=1 和group by 爆表注射的文章,看得我晕乎乎的,为了了解其根本原理,我稍微学习了下数据库知识,翻了下资料,但有些资料找不到,于是,开始发挥本天才的思维来自己感悟 下(只见一块砖头灰过…哦,shit,流血了,shit,shit,shit)。刚好,找到了一个注入点,自己练习了下,顺便也总结了下。 先说明下这个注射的中心思路:无论用什么方法,就是想办法让sql程序在编译时候出错。(大家开始可能不知道什么意思,下面我会说清楚,大家带着这个思想去了解,印象会深点,了解之后,就相当难忘了) 还有,这个having 1=1 和group by 使用的条件就是. 阅读全文
posted @ 2013-10-17 22:36 李只蚊 阅读(3114) 评论(0) 推荐(1) 编辑
摘要: 截断上传大家一定不陌生,可能你也看过很多动画教程,人家都能顺利的上传成功,而但自己操作时却总是失败,为什么会这样? 其实我一开始接触“截断”这个概念时感到很神奇,也觉得很茫然。神奇的是它竟能突破上传限制,茫然的是什么情况下才可以用?哪些上传能截断,哪些又不能。。。带着这些问题,我试着去找上传,试着用NC去截断,可从来就没有成功过。。。慢慢的就对这个概念模糊了! 后来,我在拿一个站时,遇到了困难,可用的地方就只有上传,于是被逼着再去研究截断。。。经过那次的成功才发现,截断原来是那么的简单。。。摸清原理之后,它就不那么神奇了。 也许你曾经用阿D,明小子。。的上传上传过SHE11,其实这些工具也是用 阅读全文
posted @ 2013-10-15 21:47 李只蚊 阅读(5606) 评论(0) 推荐(0) 编辑
摘要: USE mysql;# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。CREATE TABLE a(cmd1 text NOT NULL);# MySQL 返回的查询结果为空(即零行)。# MySQL 返回的查询结果为空(即零行)。INSERT INTO a( cmd1 )VALUES ('');# 影响列数: 1# 影响列数: 1SELECT cmd1FROM aINTO OUTFILE '/data/www/heneng/cp/mm.php';# 影响列数: 1# 影响列数: 1DROP TABLE IF EXIST 阅读全文
posted @ 2013-10-11 23:05 李只蚊 阅读(17823) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2013-10-08 22:14 李只蚊 阅读(172) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 10 下一页