Quantum Intelligence

--建立一个临时表create table #testtable( context ntext);select * from #testtable--将本地文件写入表中BULK INSERT #testtable FROM c:/1111.txtWITH (   DATAFILETYPE = char,   KEEPNULLS)--drop table #testtable;  

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS+ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站！测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接！那些80%的程序员都会疏忽~！ OK  来个经典 a

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.youkuaiyun.com/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也

 MSSQL差异备份取系统权限TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是

  Author : kj021320Team : I.S.T.O 台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训 kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片

原理具体可以 去看看关于 Writing a .NET Security Exploit PoC>> 一文里面主要采用了  .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以asm 代码执行了你写的code最后绕过了 安全沙盒作者还给了POChttp://www.frijters.net/TypeSafetyExploitPoC.cs.txt后来跟 云舒 刺