51CTO博客开发
一、首先先了解下SQL的典型流程SQL注入典型流程1.判断Web系统使用的脚本语言,发现注入点,并确定是否存在SQL注入漏洞2.判断Web系统的数据库类型3.判断数据库中表及相应字段的结构4.构造注入语句,得到表中数据内容5.查找网站管理员后台,用得到的管理员账号和密码登录6.结合其他漏洞,想办法上传一个Webshell7.进一步提权,得到服务器的系统权限(注:以上为一般流程,根据实际情况,情况可
往往可以通过ping 的ttl值初略的判断一些操作系统的类别,这边整理一下大概如下UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64 微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128 微软 Windows 95 操作系统 ICMP 回显应答的 TT
公司有台服务器,原本都能够正常的net use登录上去,在今天杀完毒后发现登录不上了,但是公司其他人员都能够正常的登录上去,所以问题肯定是处在自己的机器上。报的错误是net use 1231错误,到网上百度了一把,一堆人各种说是netbios的原因,但是都没有成功,还好找了个国外的网站,发现了问题,现在把问题在这记录一下,原因是由于Microsoft网络客户端被关掉了,把该选项选上,正常net u
1、窗口介绍反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标题 或 显示标题 来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。寄存器窗口:显示当前所选线程的 CPU 寄存器内容。同样点击标签 寄存器 (FPU) 可以切换显示寄存器的方式。信息窗口:显示反汇编窗口中选中的第一个命令的参数及一些
查看启动项方法:1、单击开始--→程序--→启动,看一下启动栏里有些什么程序2、可以单击开始--→运行,然后在运行框中输入Msconfig.exe命令按确认。就会出现一个≮系统配置实用程序≯窗口,用鼠标点击启动按钮,就会看到许多的启动项目。添加启动项方法:1、点击开始-运行-regedit.exe-选择-HKEY_LOCAL_MACHINE-SOFTWARE-MICROSOFT-WINDOWS-C
一、XSS 原理
心态决定一切,经过10天来不断的心理调整,我终于把该死的科目二考过了,一次性通过,满分,其实自己本来都会做,关键是克服心理紧张。从小学到现在,经历了大大小小的考试那么多了,而且每次都能过很完美的通过,不想竟然在这个驾照的考试上遇到这么多的挫折,但是现在回想下,虽然心酸,但是也有收获,也懂了很多,觉得还是有让自己成熟了点,不错,再接再厉,心态觉得一切!
整套房子评个职称考个驾照生个孩子本来上面这个是今年来的目标,到现在国庆已经过去了,现在实现的就是个简单的小房子,评职称成果不够,考驾照一个科目二考了4次,生个孩子身体又出现问题,调理了一年还是不见好转,想想今天真的是诸事不顺利,为什么这些在每个人来说都不至于困难的事情在我身上就是这么的难于实现,心情落差很大,也非常的不舒服。特别是每次回家,现在都不敢面对自己深深爱着的妻子,想着这一年来默默的支持着
最近在网上突然找到一款工具,可直接获取windows操作系统的口令,不但可提取主机的hash至,并且出来的密码都是明文的,比较牛X,但是需要超级用户权限,具体如下:工具下载地址:http://blog.gentilkiwi.com/mimikatz使用方法:1. 运行程序:mimikatz.exe2. 输入:privilege::debug 3. 输入:inject::process lsass.
不知不觉的85出生的我已经年近三十了,这些年来大部分的时间其实都过的混混沌沌的,由于各方面的原因,一直以来我都不需要考虑自己的目标是什么,只要发点精力把手头上的事情做好就可以。可能也是由于这方面的原因,造成了我现在遇到事情的时根本不知道要从哪方面入手,从那些方面去考虑,这对我近来的生活造成了很大影响。最近几件对于自己比较重要的事情都没有处理好,细想了一下,客观方面的原因的确存在,但是就是不会考虑问
2013-09-18 开始写博客一周一篇
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
