2012-2-27 18:50 MondayBase64变形注入 - 又有一堆网站要遭殃了

No Comments 作者:adwin 分类:技术文档 15472人围观

什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。
你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。
那么你知道Base64变异注入吗?这下轮到你傻逼了吧?...

阅读全文>>

2012-2-16 20:09 Thursday虚拟主机不支持子目录,放置多站点的实现方法

No Comments 作者:adwin 分类:技术文档 18586人围观

实际上就是ASP的域名重定向到目录功能的实现。
假设我租用了一个虚拟主机,在不支持子目录功能的情况下,我在web目录下建立了两个目录(可以理解为另外两个站的存放目录),分别命名为bbs和idc。事先我已经注册好了一个域名:xxx.com,此时在域名的mydns管理界面中,添加二级域名www.xxx...

阅读全文>>

2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务

No Comments 作者:adwin 分类:技术文档 18426人围观

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...

阅读全文>>

2012-2-14 21:02 Tuesday20120214呵呵,吐个槽

4 Comments 作者:adwin 分类:心情小记 7559人围观

一直以为自己早已经释然

可时至今日

我才发现

我错了

那种曾经沧海难为水的感觉

愈演愈烈...

也终于明白

口口声声的说祝你幸福

原来是那么的虚伪

虚伪到

自己骗了自己那么长时间...

 

我发现其实...

唉,老嫖啊,说来都怪你...

非要在YY搞什么活动啊

搞活动也就算了,你还躺着中枪了...

你让我今晚上还谁不睡觉...

阅读全文>>

2012-2-13 13:22 MondayWindows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结

No Comments 作者:adwin 分类:技术文档 24284人围观

最近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?
原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法。提权不可能百分百成功,我只是...

阅读全文>>

2012-2-10 22:06 Friday用sqlmap来扒下她的内裤吧~

No Comments 作者:adwin 分类:入侵渗透 46306人围观

这久十分流行各种扒裤,虽说一般来说都是拿下站以后再用脚本脱,但是有时候不得已可能也需要从注入点脱,这久离不开各种注入工具
杨凡写了穿山甲怎么脱,sqlmap脱裤本来是07写的,我曾经用她脱过,先简单写一个,呵呵
好吧,用一个真实的注入地址来演示(和谐过)
看命令记录:

C:\sqlmap>...

阅读全文>>

2012-2-9 19:33 Thursday酒店宾馆网站SQL 注入漏洞

No Comments 作者:adwin 分类:技术文档 12684人围观

漏洞名称:

酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞

发现时间:

2011年8月28日, 01:54:11

漏洞文件:

/hotel/hotel_search.asp

利用条件:

Null

漏洞原因:

文件:/hotel/hotel_search.asp,没有过滤提交参数,导致任意注入。

网站内很多文件均存...

阅读全文>>

1 2