黑客入侵

关于SQL注入(SQL Injection)的方法其实都很普遍和使用，归纳起来也很方便。一般“黑客”使用的是现成的工具如“WEB旁注、阿D网络工具包、教主XXX”等这些都是集成了

dedecms 两处跨站漏洞的修复办法,大家可以防范下，以防被黑客利用。

最近接触了好多欧美日韩台数据库的数据搬运工，很多目标站想拿下来很难很难，不过大家看中的只是数据而非webshell，webshell只是为了搬运数据方便一点。于是试问下，只存在注入时，您还在一条条搬么？

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

深夜了，好友“如影随行”突然发来消息，说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手，然后直接用Xp_cmdshell添加系统用户搞定的，可晚上用3389登陆时突然发现添加的用户不在了，安装的后门都被清理干净，连Xp_cmdshell也执行不了。

观察近来的一些安全事件及其后果，安全专家们已经得到一个结论，这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入，但今天所讨论的内容也许可帮助你检查自己的服务器，并采取相应防范措施。

为了 方便 自己随手写了个 sql.php注入点 。经典的 id没有过滤 造成 sql语句带入参数 形成注入, 对了 大家导入test.sql 这个数据库文件吧

这篇文章主要介绍了对于安全设置不是很好的服务器，通过mysql来获取cmdshell的方法，后面我们会给出防范措施。

对大家来说，入侵并不是一个很陌生的话题！但是这次要讲的不是入侵，而是安全检测！

SU的提权可以溢出，但是出错了。不是限制了cmd命令，注意Recv: 530 Not logged in, home directory does not exist.

在bhst看到的一篇文章，自己也尝试去拿拿看，但是还是没成功，后来看了下楼下的人竟然拿到了，问题还是在于自己不细心。

一个垃圾论坛，access数据库，无其他可利用之处，不过有个sql语句执行功能，绝对路径也知道，小弟对sql语句不懂，记得如果是mysql数据库root权限可以导出SHELL，这个是否也能导出shell呢？

webshell下提权两个小技巧分享，需要的朋友可以测试下。

webshell下执行CMD的小技巧分享，需要的朋友可以参考下。

sc为微软自带的一个服务管理工具，不过我们一般却很少用到，这里我们只提取出几个特殊的用法，以便我们在做Web安全测试中获取所需信息。

添加SHIFT后门又一法 学习如何查找后门

因是大约一个月前在刀客的群里 看到刀客大牛用这个统计系统拿下了一个SHELL 那个时候我没怎么注意 因为平时碰到这样的站很少 也就没听大牛们的详细思路了！

3389无法连接的5种原因分析，碰到这类问题的朋友可以参考下面的原因。

当黑客入侵一台主机后，会想方设法保护自己的“劳动成果”，因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。

windows下建立永久帐号方法，搞服务器安全的朋友也需要学习下，防止黑客建立永久帐号。