51CTO博客开发
作者:晓华[岁月联盟信息安全团队&东软SOVO凝聚科技] 文章已经发布在黑客手册 转载请说明出处! 在FLYH4T大哥的“Mysql5注射技巧总结”一文中介绍了通过使用“如图1. 爆用户名以及密码等字段信息,执行语句: ★爆全部库名news.php?category=seminar&id=-291/**/union/**/select/**
作者:晓华 其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections
APACHE Apache HTTP Server(简称Web服务器端软件之一。它快速、可靠并且可通过简单的/ . 可以运行上所有计算机平台; . 简单而强有力的基于文件的配置; . 支持虚拟主机; . 集成 . 具有可定制的服务器日志; . 支持安全 .
&n
\ 社会工程学在入侵攻击中的利用 作者:晓华 版权:岁月联盟 [url]www.Syue.com 
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号