摘要:
1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复) 须知: floor:函数只返回整数部分,小数部分舍弃。 round:函数四舍五入,大于0.5的部分进位,不到则舍弃。 floor(rand(0)*2)前面产生的随机数是确定的011011... 1>my 阅读全文
摘要:
虽然是root,其实因为没有密码输入,所以是匿名用户的权限 方法一: 在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库 然后进入mysql mysql>use mysql; mysql>update user 阅读全文
摘要:
1、类型: 数字型:and 1=1 and 1=2 判断是否存在注入 字符型:' and '1'='1 ' and '1'='2 搜索型: 关键字%' and 1=1 and '%'='% 关键字%' and 1=2 and '%'='% 2、IIS报错情况下使用: and 阅读全文
摘要:
谷歌镜像地址:http://dir.scmor.com/google/ 类似站长工具:www.ip138.com 御剑网盘:http://pan.baidu.com/s/1i3fx1ZJ SQL Server常用命令:http://saturn.blog.51cto.com/184463/19735 阅读全文
摘要:
http协议的后门: 使用工具:WSExplorer(抓包工具),编解码器Encoder(对数据包进行解码) 过程:用抓包工具抓菜刀的进程,抓取含有菜刀密码的那个包(post),对其第一次解码:URI解码(decode),第二次解码:将“z0=”后面的数据进行base64解码,第三次进行解码:@ev 阅读全文
摘要:
db_status出现no connection 解决: 切换用户 su - postgres 运行命令:psql psql 更改用户postgres的密码 alter user postgres with password 'toor'; 进入msfconsole: db_connect post 阅读全文
摘要:
问题:爬取的文本都是16进制 列表形式里 中文是以两个字节编码的形式出现的所以你打印列表是显示这样的值你可以尝试遍历列表 用print输出 就可以看到中文了去掉ex的方法很多 比如可以调用replace() 把‘ex’换成‘’空字符串 阅读全文
摘要:
xp: 有些ghost版本的xp会精简掉telnet服务首先telnet服务需要的几个文件:tlntadmn.exetlntsess.exetlntsvr.exetlntsvrp.dll 文件分享:https://yunpan.cn/cSaaaXjUrKFHu 访问密码 719d将以上几个文件拷贝到 阅读全文
摘要:
【 web提权 】 1.能不能执行cmd就看这个命令:net user,net不行就用net1,再不行就上传一个net到可写可读目录,执行/c c:\windows\temp\cookies\net1.exe user 2.当提权成功,3389没开的情况下,上传开3389的vps没成功时,试试上传r 阅读全文
摘要:
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。 3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr 阅读全文