关闭
当前搜索:

ASP+PHP 标准sql注入语句(完整版)

1.判断有无注入点' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面...
阅读(800) 评论(0)

XSS攻击常用脚本

1、这个应该都知道alert("test") 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码。window.alert(document.cookie);3、当用户浏览该 页时,将弹出壹个高爲200,宽爲2...
阅读(398) 评论(0)

XSS攻击常识及常见的XSS攻击脚本汇总

一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一...
阅读(778) 评论(0)

Mysql_UDF提权

Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查询plugin路径 默认 C:\Program Files\MySQL\MySQL Server 5....
阅读(4177) 评论(0)
    个人资料
    • 访问:1075647次
    • 积分:16031
    • 等级:
    • 排名:第755名
    • 原创:313篇
    • 转载:770篇
    • 译文:120篇
    • 评论:274条
    博客专栏
    文章分类
    打赏
    如果你觉得我的文章对您有用,请随意打赏。 微信 支付宝