简单几点渗透技术

或许我很天真

1、panglo圣元in对oracle注圣元入点的误报率偏高!
圣元

　　2、SQL圣元我们的语句也有可能成[url=http://www.redbaby.com.cn/brand/2930.html]圣元[/url们的语句也有可能成功了!

　　3、用and user>0判断权限不准确;

　　4、在PCANYWHERE提权的时候常碰到连上去还要输入WIN密码，网上流传的方法操作起来不切实际，其实连上去就等于拿到系统 权限了，大家自己研究，这里提一下;

　　5、oracle注入不支持多句执行，如update等语句;

　　6、linx自动攻击器局限性很大，没有手工准确

　　7、内网渗透时尽量少登录3389，以免被管理员发现;

　　8、会免杀对渗透来说如虎添翼;

　　9、如果你想留住这台肉鸡，抓HASH，搞到FTP等信息都是有必要的。

　　10、社工的力量很强大，真的。