高手飘过,初学者看看也许有用. :smile:
相信很多初学的朋友在扫肉鸡的时候一般都是利用SA空密码.
也许都是直接拿出WINNTAutoAttack2.6,X-Scan或者流光,填上IP段之后直接扫.
但是我觉得这样比较慢,效率也不是太高.
其实可以用PortReady或者ssport这种扫描速度比较快的扫描器.
填上IP段之后只扫1433开放的,然后把结果导出,再导入到X-Scan,
在扫描选项中选中"SQL-Server弱口令"
在WINNTAutoAttack2.6却只能扫描空口令.弱和空的区别,呵呵~
剩下的就不用说了吧.弱口令可是比空口令多很多的.
很久以前做的了,现在想起来了,就放上吧.
其实也不算是原来创.记得当时在是<X档案>上看到的,就照着做下来了.连名字都没改 :mad:
文件上传终极方案:http://soft.hackbase.com/37/20041004/5206.html
很详细的文章,推荐。
来源:http://beitiao.blogdriver.com/beitiao/620663.html
作者不详
上篇 空手套白狼
哪儿会偷偷运行程序
一、经典的启动——“启动”文件夹
单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜单选择“打开”即可将其打开,如所示,其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下:
当前用户:<C:\Documents and Settings\用户名\「开始」菜单\程序\启动>
所有用户:<C:\Documents and Settings\All Users\「开始」菜单\程序\启动>
二、有名的启动——注册表启动项
注册表是启动程序藏身之处最多的地方,主要有以下几项:
阅读全文 »
在FlashGet中,最多可把一个软件分成30个部分同时下载,而且最多可以设定99个下载任务。通过多线程、断点续传、镜像等技术最大限度地提高下载速度。如果你觉得最大下载线程数30、最多可以设定的任务数99仍有点少的话,我有办法让它们更多些,这样如果你是光纤用户、宽带用户则可以更快的下载软件,FlashGet的运行效率将更高。
用UltraEdit打开FlashGet 1.5的主文件FlashGet.exe,然后单击“搜索”菜单下的“查找”,对于FlashGet 1.6搜索以下代码:7E0AC786C80100001E000000(其中的1E代表默认最多支持30个线程,1E是16进制对应10进制为30),对于FlashGet 1.5搜索:7E0AC786C40100001E000000,将这串代码修改为:9090C786C8010000F4010000(FlashGet 阅读全文 »
Tags: FlashGetWindows 2000和Windows XP作为32位操作系统,通过创建虚拟DOS机来运行MS-DOS和16位Windows程序,它用“命令提示符”(cmd.exe)替换了以前版本(如Windows 98)中的“Command.com”,保留并增强了几乎MS-DOS的所有功能。可是,你真的把它玩转了么?
一、自定义窗口标题
以Win2000为例,CMD默认的窗口标题一般为“C:\WINNT\System32\cmd.exe”。如果想要个性化一点的话,可以使用“Title string”命令来重新设置,其中string用来指定命令提示符窗口的标题。例:输入“Title 天天的控制平台”(引号不要输入,下同),标题就被设置为“天天的控制平台”(可以按Ctrl+Shift组合键调出中文输入法来输入汉字)(如图1)。
二、彩色的命令行
“color”是Windows 阅读全文 »
本程序属于一种特别的方法。使用范围比较有限,而且有一定的危险性。借鉴了asp后门里的一些方法。下面是程序代码。
<%
dim remoteaddr
if Request.ServerVariables("HTTP_X_FORWARDED_FOR")=empty then
remoteaddr=Request.ServerVariables("REMOTE_ADDR")
else
remoteaddr=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
end if
Response.Write(GetMac(remoteaddr))
'由于读取某IP的网卡MAC地址
'本程序通过调用arp命令通过查询本机arp表读取特定IP的MAC地址
'使用本程序需注意以下事项:
' 本程序需要“WSCRIPT.SHELL”和“Sc 阅读全文 »
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
1>.DNS欺骗
在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
下面我们来看一个例子:
一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,它使用的DNS服务器(即/etc/resolv.conf中指向的DNS服务器)的IP地址为98.76.54.32,某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的/etc/ 阅读全文 »
–语 句 功 能
–数据操作
SELECT –从数据库表中检索数据行和列
INSERT –向数据库表添加新数据行
DELETE –从数据库表中删除数据行
UPDATE –更新数据库表中的数据
–数据定义
CREATE TABLE –创建一个数据库表
DROP TABLE –从数据库中删除表
ALTER TABLE –修改数据库表结构
CREATE VIEW –创建一个视图
DROP VIEW –从数据库中删除视图
CREATE INDEX –为数据库表创建一个索引
DROP INDEX –从数据库中删除索引
CREATE PROCEDURE –创建一个存储过程
DROP PROCEDURE –从数据库中删除存储过程
阅读全文 »
