leanov的专栏

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者改配置文件；3.asp（aspx）+ACCESS拿shell一般只有3种方法，一是前台上传或者注入进后台上传；二是注入进后台

<br /><br />来源：Neeao<br />1.判断是否存在注入,加’;and 1=1;and 1=2<br />2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本，可以用union查询<br />3.利用order by 暴字段，在网址后加 order by 10 /* 如果返回正常说明字段大于10<br />4.再利用union来查询准确字段，如: and 1=2 union select 1,2,3,……./*直到返回正常，说明猜到准

来源：冷漠's Blog注：本站授权首发，转载请注明来源Author:Mickey要连接远程的 Oracle 数据库，需要知道 SID，用户名， 密码，当然还有最重要的 IP 地址。SID 如果被管理 员修改的话，可以利用 sidguess 来进行破解，速度非常的快，至于成功与否，就要看你的字典配置了。破解 效果如图 1。图 1Oracle 不同的版本有大量的默认帐户密码。可是有些情况下，Oracle 数据库管理员把默认的密码给修改了， 我们就要选择暴力破解了 。如果帐户破解成功 ，登

<br /><br />软件作者：pt007[at]vip.sina.com版权所有,转载请注明版权 <br />信息来源：邪恶八进制信息安全团队（www.eviloctal.com） <br />一、先看下面的一个贴子: <br /><br />Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： <br /><br />1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充分利用硬件设备。支持

1.首先扫描，对ip段做存活，操作系统类别扫描。2.对弱口令扫描，包括系统进入帐号，数据库接入帐号，以及其他远程控制服务的接入帐号做弱口令扫描。3.对版本低的操作系统做漏洞扫描等等。4.辨别域控制器。如果域控制器是windows2000的操作系统，可以列举域成员帐号以及域管理员帐号。5.侵入一台机器后做渗透时。首先考虑 抓取登录过此机器的域帐号，再破解在其上的所有帐号密码。6.如果抓取的域帐号权限不大。可以考虑根据破解的帐号，对此目标周围的机器做渗透。

1.域名信息收集。whois查询，dns服务器地址，邮件服务器地址，vpn服务器地址。2.目标web服务器ip地址段信息收集，包括web服务器是否为托管。与邮件服务器是否为一个网段。3.web页面信息收集，web后台地址，web页面漏洞。4.目标出入口信息收集。目标远程接入通道端口信息，web邮件服务器地址，vpn服务器地址。5.目标成员邮箱地址收集。

<br /><br />一 原理分析<br />我看看mysql5比之前增加的系统数据库information_schema的结构，它是用来存储数据库系统信息的<br />mysql> use information_schema;<br />Database changed<br />mysql> show tables;<br />+—————————————+<br />| Tables_in_information_schema |<br />+—————————————+<br />| CHARA

<br />旁站路径问题<br />1、读网站配置。<br />2、用以下VBS<br /><br />On Error Resume Next<br />If (LCase(Right(WScript.Fullname,11))="wscript.exe") Then<br /><br />Msgbox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13) & Space(9) & "<br /><br />Usage:Cscript vWe