电脑基础

利用SA权限入侵Mssql主机后的感悟

想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。   想必大家都知道MSSQL中SA权限是什么,可以说是至高无...

跨站攻击之实现Http会话劫持的手法

Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户...

追踪入侵JSP网站服务器

在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP...

webshell下分离大文件资料

前些日子 搞一个站.. 拿到了WEBSHELL 可就是提权不了… 分析了下也只有通过autorun.inf提权 但是貌似时间不能等了.. 目标是拿到完整数据库文件.. 可web data是分离的.. 后来在硬盘里转悠了老半天.发现管理员都是...

黑客教你SQL注入Access导出WebShell的方法

热 点: 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。 最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。 几个月...

IDS入侵特征库样本数据建立详解

IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同一款强大的杀毒软件必须拥有强大且完善的病毒库一样。但是,IDS一般所带的特征数据库都比较滞后于新的攻击手段,入侵行为稍微改变往往便会相逢不相识。因此,管理员有必要学会如何创建满足实际...

巧用数据库insert Into进行入侵注入

刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话; 突然看到"电影影线"有张海报,上面写着: 凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张; 我想,这个网站整个数据在我手里,我要是把那几十万张卡全拿去换钱不是发...

一个注射点,一个webshell甚至系统权限

————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使...

黑客是如何突破一流检测系统的

攻击目标:www.***.com 测试过的动作,一句话马,加密马,等。 测试结果:无效,无法上传,无法进入系统。 经过2天的分析, 然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码 ——̵...

黑客实战:一次简单脚本攻击实例

一、开篇 今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒。 二、准备/分析 安全第一,先开个HTTP代理,打开社区的登陆页面,看到上面...
开通VIP 享更多特权,建议使用QQ登录