T_T

摘要： 1.判断有无注入点' ; and 1=1 and 1=22.猜表: 常见的表:admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个and 0<(select count(*) from admin)and 1<(select count(*) from admin)4.猜 阅读全文

摘要： 先用or 1=1和or 1=2来测试是否存在注入点，我们先来看正常页面的面貌。我们现在用or 1=1测试是否存在注入漏洞。返回的是另外一个页面，我们再来测试or 1=2。返回的是正常的页面，说明猜测正确的时候是错误，猜测错误的时候是正常，这就是真正的"假是真时真是假"，比lake2大哥哥的IP欺骗更经典哦，呵呵。 我们来构造测试语句：vpro.asp?id=1 or exists(select * from admin) 返回错误页面，说明存在admin表我们来换一个表试试！vpro.asp?id=1 or exists(select * from n0h4ck) 说明不存 阅读全文

摘要： 表名和字段名的获得适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加，查看，更改实例:本文件以为列进行测试攻击。第一步:在输入用户名处输入单引号，显示Microsoft OLE DB Provider for SQL Server 错误 80040e14 字符串 之前有未闭合的引号。 /user/wantpws.asp，行63 说明没有过滤单引号且数据库是MSSQL.第二步:输入a;use master;--显示Microsoft OLE DB Provider for SQL Server 错误 80040e21 多步LE 阅读全文

摘要： 查看电脑自身信息c:\>systeminfo主机名: DEEPIN-E2939CCDOS 名称: Microsoft Windows XP ProfessionalOS 版本: 5.1.2600 Service Pack 2 Build 2600OS 制造商: Microsoft CorporationOS 配置: 独立工作站OS 构件类型: Uniprocessor Free注册的所有人: *注册的组织: DEEPIN产品 ID: 76481-640-8834005-23593初始安装日期: 1601-1-1, 0:00:00系统启动时间: 0 天 9 小时 7 分 9 秒系统制造商: 阅读全文

摘要： 各国网站域名后缀名对我们 搞入侵的来说 经常要入侵些网站老搞本国的也不是很厚道 那就要知道各国网站域名后缀名就像.cn一样，不同国家有不同的缩写。通常都是根据英文名字而来。如uk带表英国，de带表德国，it带表意大利。 为方便各位做外贸的朋友查询，特搜集资料分享如下：国家域名 (按国家地区名称拼音排列)A阿尔巴尼亚 .al阿尔及利亚 .dz阿富汗 .af阿根廷 .ar阿拉伯联合酋长国 .ae阿鲁巴 .aw阿曼 .om阿塞拜疆 .az埃及 .eg埃塞俄比亚 .et爱尔兰 .ie爱沙尼亚 .ee安道尔 .ad安哥拉 .ao安圭拉 .ai安提瓜和巴布达 .ag奥地利 .at澳大利亚 .au澳门 .m 阅读全文