心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

1、运用编码技术绕过
如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

2、通过空格绕过
如两个空格代替一个空格，

...

明生注：好友的新书肯定顶一个呀

原点注：我写的，大家多多捧场了，呵呵！序是请LCX写的！

新书预告＜黑客渗透笔记＞快赏

lcx和剑心等大牛在06年的时候就已经在用这种语法了，而我等小辈到最近才领略到，惭愧惭愧......

手头暂时没有注入点测试，就先以我机器上的MSSQL做实验吧。
下面的语句我直接写完整的SQL语句，注入的时候稍微改改就能用了，呵呵。

假如现在有个注入点，所查询表的结构如下图:

....

.....

作者：心动吧明生KISS

转载请注明：http://www.abcxd.com

上一篇文章: http://www.abcxd.com/abcxd/abcxdArticle/setou/HASH-gsecdump-psexec.html

在写文章先要感谢了一下玫瑰同志,因为不是他转的文章，我也看不到。也学不到新的技术..

在拿了服务器后,一般要渗透到其他的机子上确实是一件很困难的事情,而现在的这一个技术主要是通过查询其他同共享机子上面的Hash然后破译其他密码....之后就~~~~

....

- -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西

...

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-3-28
From: http://www.80sec.com/release/webapp-rootkit.txt

[ 目录 ]

0×00 为什么我们会有这个想法
0×01 web应用程序中后门的基本思想
0×02 实际应用中的一些例子

.....

大家知道，SYSTEM是至高无上的超级管理员帐户。默认情况下，我们无法直接在登录对话框上以SYSTEM帐户的身份登录到Windows桌面环境。实际上SYSTEM帐户早就已经“盘踞”在系统中了。想想也是，连负责用户验证的Winlogon、Lsass等进程都是以SYSTEM身份运行的，谁还能有资格检验SYSTEM呢?既然SYSTEM帐户早就已经出现在系统中，所以只需以SYSTEM帐户的身份启动Windows的Shell程序Explorer，就相当于用SYSTEM身份登录Windows了。

　　一、获得特权

　　1、执行“开始→运行”输入cmd回车打开命令提示符窗口。
　　2、在命令提示符下输入如下命令并回车：
　　taskkill /f /im explorer.exe

....

coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
...

如何用 jet sql 的 ddl 语句建立表和关系?
　　
　　微软的 Access 中包含 Data Definition Language (DDL) 来建立删除表以及关系，当然了，这也可以用 DAO 来解决。
　　
　　以下就是示例:
　　
　　用 DDL 的 Create Table 建立一个表 Table1 ，主键是自动编号字段，另一个字段是长度是 10 的文本字段。
　　
　　CREATE TABLE Table1 (Id COUNTER CONSTRAINT PrimaryKey PRIMARY KEY, MyText TEXT (10))
...