方法一:
CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL );
INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('');
SELECT xiaomaFROM study INTO OUTFILE 'E:/wamp/www/7.php';
----以上同时执行,在数据库: mysq...
分类:
Web程序 时间:
2014-08-09 04:57:27
阅读次数:
373
google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator...
分类:
其他好文 时间:
2014-06-30 22:50:28
阅读次数:
353
apache的安全增强配置(使用mod_chroot,mod_security)
作者:windydays 2010/8/17 LAMP环境的一般入侵,大致经过sql注入,上传webshell,...
分类:
其他好文 时间:
2014-06-08 07:36:06
阅读次数:
236
备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
日志备分WEBSHELL标准的七步: 1.InjectionURL’;alter database XXX set RECOVERY FULL-- ...
分类:
数据库 时间:
2014-05-08 14:40:51
阅读次数:
408
web)权限终极9技巧 当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1:
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\看能否跳转到这个目录,如果行那就最好了,直接下它的...
分类:
Web程序 时间:
2014-05-08 14:10:19
阅读次数:
553
当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线有的管理员以为安装了安全狗就万无一失,但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全狗只对添加删除账号的exe做拦截但是没有对其他进行一个判断。
安全狗在其他方面做的非常出色但是在对拦截是否恶意的ex...
分类:
Web程序 时间:
2014-05-07 13:13:52
阅读次数:
442
