郁闷加无知，

本来嘛，一个人做在房间里，玩着电脑，调着空调，是一件再好不过的事了，

可生活偏偏爱折腾人，好好地玩着电脑，一时间说不能开机就不能开了，

还是晚上，怎么回事呢？？？还是第一次遇到这样的事，排除了硬件的故障，

可能是中毒，难道是灰鸽子或者其他远程控制软件，哪位好玩者在跟我恶搞，

苦啊，一按开机键，启动到一半就自动又重启了，无奈，关电脑，等会再说，

...................N分钟后，开机，滴滴滴，叫个不停，日了，拔插头，关机，

...............

电脑中毒后，许多朋友会打开“进程管理器”，将几个不太熟悉的程序关闭掉，但有时会碰到这种情况：关掉一个，再去关闭另外一个时，刚才关闭的那个马上又运行了。再从注册表里先把启动项删除后，重启试试，刚删除的那些启动项又还原了。由于电脑只装一个操作系统，也没办法在另一个系统下删除这些病毒。上网下载专杀工具后，仍然不能杀掉。 　　如此翻来覆去，病毒未杀掉，人却濒临崩溃。这时怎么办呢?遇到这种情况，笔者向大家推荐一种方法。 　　第一步：在“开始→运行”中输入CMD，打开“命令提示符”

适用条件: 已经获得网站的数据库链接文件,但不是SA权限 (当然如果是MDB数据库那就很简单了,直接下下来就OK了,这里只是针对MSSQL数据库而言) 由于入侵网站并没有注入漏洞所以,无法注入,但是我们可以在本地构造一个存在注入点的文件,然后用NBSI去狂扫,就可以得出数据库的更多信息. 构造方法: 首先本地架设ASP环境,然后新建如下文件: <!--#include file="conn.asp"--> <% dim rs,strSQL,id set rs=server.createobject("ADODB.recordset") id = request("id") strSQL = "select * from admin

得到网站的webshell后，如果被管理员发现，那么你的马就没用了 ，被删了！ 所以我们要隐藏好我们的SHELL,管理员都也不是混饭吃的，！ 1.下面教一种很菜的方法，ASP插入法，不容易被发现~　 在我们要做手脚的ASP文件里加入如下内容 <% if request="ok" then %> *********************** <% end if %> 在***********处加入你的shell代码 就可以了 访问的时候在你做了手脚的ASP文件后面加上?=shell（例如:index.asp?=shell） 就可以调出webshell了，不影响正常浏揽 2.还有一种方法 前提是得到系统权限之后, telnet