How to execute system command in MSSQL
 
  注:很有用的老文章,作收集用

假設一台主機開了1433埠我們已通過SQL注入或是空弱密碼遠程連接

查看更多...

桂林老兵的SQLSERVER高級注入技巧
 
  現在將老兵本人多年的SQLSERVER注入高級技巧奉獻給支持老兵的朋友：

查看更多...

添加超級用戶的.asp代碼
 
其實上個禮拜我和凱文就在我的肉雞上測試了,還有河馬史詩.結果是在user權限下成功添加Administrators組的用戶了(雖然我不敢相信我的眼睛).
上次凱文不發話,我不敢發佈啊....現在在他的blog 上看到他發佈了,就轉來了咯(比我上次測試時還改進了一點,加了個表單).這下大家有福咯```

查看更多...

編寫通用的asp防注入程式   

sql注入被那些菜鳥級別的所謂駭客高手玩出了滋味，，發現現在大部分駭客入侵都是基於sql注入實現的，哎，，誰讓這個入門容易呢，好了，，不說廢話了，，現在我開始說如果編寫通用的sql防注入程式一般的http請求不外乎 get 和 post,所以只要我們在檔中過濾所有post或者get請求中的參數資訊中非法字元即可，所以我們實現http 請求資訊過濾就可以判斷是是否受到sql注入攻擊。 
   iis傳遞給asp.dll的get  請求是是以字符串的形式，，當 傳遞給Request.QueryString數據後，

查看更多...

添加鏈接服務器和查詢 lcx   
 
  添加連接服務器：exec sp_addlinkedserver @srvproduct=N'',@server='remoteserver',@provider='MSDASQL',@provstr='driver={SQL SERVER};server=yangcm;uid=sa;pwd=ycm119'
把名為yangcm的服務器添加為鏈接服務器，鏈接服務器的本地名稱為remoteserver

查看更多...

asp實現sql的備份與恢復 lcx   
 
  1、備份
<%

查看更多...

Tags: aspasp

作者：許文強（xwq),QQ:57133683　http://www.powers.com.cn/

————只要給我一個注射點，無論什麼權限，我都給你一個webshell甚至系統權限

聲明：本文僅用於教學目的，如果因為本文造成的攻擊後果本人概不負責。因為

發覺其危害過大，原文已經經過大量刪減及修改，即使這樣本文的危害性仍然很

查看更多...

Tags: SQLSQL

Windows XP資源分享
--------------------------------------------------------------------------------
在「我的電腦」上按滑鼠右鍵，顯示功能表 → 「管理」對話框。
進入「電腦管理」 → 「本機使用者和群組」 → 「使用者」 → 右邊視窗的「Guest」帳戶按滑鼠右鍵 → 「內容」對話框。

查看更多...

Tags: XPXP

查看更多...

Tags: 外表外表