天黑再动手

摘要： 一．权限表mysql数据库中的3个权限表：user 、db、 host权限表的存取过程是：1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中，存在则通过身份验证；2)通过权限验证，进行权限分配时，按照user?db?tables_priv?columns_priv的顺序进行分配。即先检查全局权限表 user，如果user中对应的权限为Y，则此用户对所有数据库的权限都为Y，将不再检查db, tables_priv,columns_priv；如果为N，则到db表中检查此用户对应的具体数据库，并得到db中为Y的权限；如果db中为N，则检 阅读全文

摘要： 详细介绍Access数据库注入技术高级玩法：一，基础篇猜解表名，这里借用啊D的语句：and exists (select * from 表名)猜解列名：and exists (select 字段 from 表名)UNION法，在执行 union之前建议进行下order by这样会更快。联合查询：select name,password,id from user union select user,pwd,uid from如果遇到order by 错误提示，执行下2次union可解决and 1=2 union select 1,2,3,4,5 from 表名 union select 1,2,3 阅读全文

摘要： MYSQL的服务器上都一般都会安装navicat管理工具有二个方法提权：1、navicat管理的MySQL服务器信息（一般是root帐户）是存在注册表里的，具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下，导出注册表导入到本机然后星号察看就OK了。。2、从navicat日志文件里寻密码，navicat会把操作记录日志保存到：My Documents\Navicat\MySQL\logs下的LogHistory.txt文件，低版本的是安装目录下的logs下LogHistory.txt文件 阅读全文

摘要： T00LS里看来的. 当我们知道一个网站的后台目录,却又无法确定后台登陆文件的时候,可以尝试在网址后面加上一个"." 比如http://www.xxx.com/admin,我们打开后显示的是Directory Listing Denied,意思也就是说找不到此目录的默认首页, 那么我们可以把地址改成www.xxx.com./admin,注意com后面多了一个".",这样的话可以直接跳转到登陆页面. T00LS里说貌似只有在IIS下才可会出现这样的情况,我找了几个站试了一下,发现并不是所有IIS架设的站点都支持这种方法. 拿本站举个例子,打开http:// 阅读全文

摘要： 小结一些方法..写了有遗漏之处请路过的各位指出来..想必大家在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧？我也经常是.直入主题吧一 字典查找法 大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配合wwwscan 啊D 之类的工具去扫描..不过成功机率不是很高(一般管理都是根据自己的习惯乱写的) 当然扫下总有好处的..说不定就会扫到后台或上传路径..二 工具扫描法 其实上面也用到了工具.. 介绍本人常用的几款工具:Acunetix Web Vulnerability ScannerJsky IntelliTamper中国菜 阅读全文