Hacker's Tech
文章平均质量分 77
dengwei007
这个作者很懒,什么都没留下…
展开
-
javascript写的md5相关加密函数,包括hmac_md5
/* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contributors: Gre原创 2004-07-13 17:07:00 · 2318 阅读 · 0 评论 -
专门针对SQL Server的注入手段
小弟潜心研究sql injection一个余月,发现国内存在sql injection漏洞的网站一大把一大把,80%以上的asp网站都似乎是不学无术、骗吃骗喝的“程序员”所做。不光漏洞多,而且网站内部结构也是零乱无比…… 关于sql injection网上流传甚广的SQL注入天书可以说是非常不错的入门介绍了,在这里也要重复一些老套的手法。 首先上手的都是1=1,1=2的方法测试验证漏洞,字符则用原创 2004-07-13 17:35:00 · 1298 阅读 · 0 评论 -
把ASP脚本程序插入图片中
把脚本程序插入图片中 [收藏,非原创] 现在从注入拿WEBSHELL看来成功率都比较高了。拿到SHELL后,安装自己的脚本后门,常常被查杀。脚本后门的发展史:1。最开始就是直接放一个ASP文件上去。2。把ASP文件加密才放上去。3。把脚本插入到代码中去。(我经常用这种)不过一样被查得出来,我前段时候手工检测一个站的脚本安全。发现这个站被种了21个木马。所以我就想到了,怎么样才能原创 2004-06-30 16:33:00 · 2659 阅读 · 7 评论