如何用阿D注入获得webshell
获得webshell方法如下:
1.寻找形如“.asp?id=xx”类的带参数的URL。
2.去掉“id=xx”查看页面显示是否正常,如果不正常,说明参数在数据传递中是直接起作用的。
3.清空浏览器地址栏,输入“javascript:alert(document.cookie=“id=“+escape(“xx“));”,按Enter键后弹出一个对话框,内容是“id=xx”,然后用原来的URL刷新页面,如果显示正常,说明应用是用Request(“id“)这种方式获取数据的。
4.重复上面的步骤,将常规SQL注入中的判断语句带入上面的URL:“javascript:alert(document.cookie=“id=“+escape(“xx and 1=1“));”
“javascript:alert(document.cookie=“id=“+escape(“xx and 1=2“));”。
“XXXXXX”指令引用的“XXXXXX内存”该内存不能为“read”
如果只是某个应用程序出错,解决方法如下:
1、卸载此程序,重新安装。
2、更新最新的稳定版本。不要用测试版。
3、重装系统。
内存是电脑的最基本的最重要的配件之一,所以,电脑的各种故障往往都会反映在内存上,所以,许多故障都会报内存不能为READ,或者内存不能为written等。未必是内存本身的问题,可能是系统、软件、病毒等多种因素甚至一齐造成的。
一般来讲,该内存不能为“READ“,可以尝试如下解决办法:
1、首先更换正式版的应用程序,卸载测试版的应用程序。
2、再排除是不是病毒木马引起的,使用口碑较好的杀毒软件查杀。
3、可以尝试下面解决该内存不能为read的方法:
打开“开始”菜单——运行中输入cmd 回车,在命令提示符下输入“for %1 in (%windir%\system32\*.ocx) do regsvr32 /s %1”;完了后,再输入以下内容并回车 “for %1 in (%windir%\system32\*.dll) do regsvr32 /s %1”
4、修复系统漏洞,通过系统本身的软件更新或软件修复。
5、最后看是不是硬件引起的,分别检查内存条,主板,散热器等等。
禁止访问具体的网页
用记事本打开 C:\WINDOWS\system32\drivers\etc\hosts
看HOSTS文件的最下面,照
127.0.0.1 localhost
127.0.0.1 www.xxx.com
127.0.0.1 www.xxx.net
127.0.0.1 www.xxx.com.cn
这个格式写你不想让他们的去的网址,看好了啊
前面写127.0.0.1,后面写你不想让访问的网址
这样的结果就是一访问这些网址系统就会转到127.0.0.1上面,就是什么都打不开 -_-
-wwwxxxc
