利用SQL注入缺陷进行攻击的方法及代码
2007-11-11 04:19:23 来源:WEB开发网核心提示: 笔者所在学校机房使用方正文祥E320系列机型,机器本身自带方正蓝卡,利用SQL注入缺陷进行攻击的方法及代码(9),可以实现网络对拷和系统还原功能,但在使用过程中,以上方案笔者在Windows 2000 Server +Ghost7.5中文企业版环境下测试通过,不足之处,发现其系统还原功能并不完善,考虑到管理的方便
笔者所在学校机房使用方正文祥E320系列机型,机器本身自带方正蓝卡,可以实现网络对拷和系统还原功能。但在使用过程中,发现其系统还原功能并不完善。考虑到管理的方便,笔者拆下还原卡,另行安装了还原精灵5.0,对学生机进行还原。后来因故卸载了还原精灵,又没有及时安装,仅一天,学生机便软件故障频频。笔者想到了两种方法解决以上问题:
方法1: 拆下学生机硬盘,使用Ghost软件逐台进行克隆,之后设置IP地址等参数。
方法2: 重新安装还原卡,并利用附带软件进行网络对拷。
但以上两种方法终究麻烦,都需要拆开机箱进行操作,而且时间紧迫,于是只得另寻他法。近日翻看老报纸,在《中国电脑教育报》今年第14期B4版找到一篇文章《利用Ghost多播功能使机房管理更轻松》,文中所述的情况与这次遇到的问题十分相似,于是便按照文中所述的步骤进行安装。在具体实施过程中,笔者使用了一些不同的方法,简化了整个安装过程:
1. 《利用》一文中提到为每台计算机准备一张DOS启动盘,并将Ghost.exe及Rtspkt.exe文件拷贝到软盘中。然而,DOS启动盘不太方便制作,如果在Windows 98下制作启动盘,容量则明显不够。于是,笔者通过网络将这两个文件复制到每台学生机上,再进行下一步的操作,省去了制作启动盘的麻烦。
2. 《利用》一文中提到为每个多播终端建立一个扩展名为.cfg的文件,从该文件的内容中,我们可以看出其目的是为每一个多播终端配置一个IP地址,并利用后面建立的批处理命令中的“Set Ghostip=%*.cfg”命令实现IP地址的分配。但在实施过程中,出现了这样两个问题:
(1)如使用《利用》一文中建立的批处理文件,在DOS下执行时会出现系统吞食“%”符号的情况,即执行命令时屏幕显示语句没有出现“%”。如果我们不使用批处理文件,而是一步步输入命令,就不会出现以上问题。
(2)依照文中提及的方法,在运行Ghost并选择“Ghostcast→Multicast”后,会出现如下错误提示:
Application Error Start TCP/IP
Can't find DHCP Server
Possible Network Setup Problem
这让人百思不得其解。按文中所述步骤,我们已经为每个多播终端设置了IP地址,不应该出现如上的错误提示。错误提示的意思是无法找到DHCP服务器,于是笔者立即在Windows 2000 Server中增加DHCP功能,新建一个作用域,设定好起始和结束IP地址后将其激活。之后,再到学生机上执行Ghost,只是跳过了“Set ghostip=%*.cfg”这一步,不手动指定IP地址,而是让DHCP服务器为它们自动分配IP地址。经过以上设置,学生机终于能够通过自动获取的IP地址登录到Ghost多播服务器上了。
以上方案笔者在Windows 2000 Server +Ghost7.5中文企业版环境下测试通过,不足之处,敬请各位老师指正。
方法1: 拆下学生机硬盘,使用Ghost软件逐台进行克隆,之后设置IP地址等参数。
方法2: 重新安装还原卡,并利用附带软件进行网络对拷。
但以上两种方法终究麻烦,都需要拆开机箱进行操作,而且时间紧迫,于是只得另寻他法。近日翻看老报纸,在《中国电脑教育报》今年第14期B4版找到一篇文章《利用Ghost多播功能使机房管理更轻松》,文中所述的情况与这次遇到的问题十分相似,于是便按照文中所述的步骤进行安装。在具体实施过程中,笔者使用了一些不同的方法,简化了整个安装过程:
1. 《利用》一文中提到为每台计算机准备一张DOS启动盘,并将Ghost.exe及Rtspkt.exe文件拷贝到软盘中。然而,DOS启动盘不太方便制作,如果在Windows 98下制作启动盘,容量则明显不够。于是,笔者通过网络将这两个文件复制到每台学生机上,再进行下一步的操作,省去了制作启动盘的麻烦。
2. 《利用》一文中提到为每个多播终端建立一个扩展名为.cfg的文件,从该文件的内容中,我们可以看出其目的是为每一个多播终端配置一个IP地址,并利用后面建立的批处理命令中的“Set Ghostip=%*.cfg”命令实现IP地址的分配。但在实施过程中,出现了这样两个问题:
(1)如使用《利用》一文中建立的批处理文件,在DOS下执行时会出现系统吞食“%”符号的情况,即执行命令时屏幕显示语句没有出现“%”。如果我们不使用批处理文件,而是一步步输入命令,就不会出现以上问题。
(2)依照文中提及的方法,在运行Ghost并选择“Ghostcast→Multicast”后,会出现如下错误提示:
Application Error Start TCP/IP
Can't find DHCP Server
Possible Network Setup Problem
这让人百思不得其解。按文中所述步骤,我们已经为每个多播终端设置了IP地址,不应该出现如上的错误提示。错误提示的意思是无法找到DHCP服务器,于是笔者立即在Windows 2000 Server中增加DHCP功能,新建一个作用域,设定好起始和结束IP地址后将其激活。之后,再到学生机上执行Ghost,只是跳过了“Set ghostip=%*.cfg”这一步,不手动指定IP地址,而是让DHCP服务器为它们自动分配IP地址。经过以上设置,学生机终于能够通过自动获取的IP地址登录到Ghost多播服务器上了。
以上方案笔者在Windows 2000 Server +Ghost7.5中文企业版环境下测试通过,不足之处,敬请各位老师指正。
中查找“利用SQL注入缺陷进行攻击的方法及代码”更多相关内容
中查找“利用SQL注入缺陷进行攻击的方法及代码”更多相关内容更多精彩
赞助商链接
