- 博客(19)
- 资源 (4)
- 收藏
- 关注
原创 php 注入和防御(4)
<br />4. md5的恶梦 <br />山东大学的王博士最近可是搞md5搞的红透了,我们也来搞一搞吧,我们比他更爽,不用计算,哈哈。 <br />md5我们是有办法绕过的,但是并不是哪里都可以,php中的md5函数就不能绕过,因为你输入的所有东西都在里面,根本跑不出。可以绕过的是sql语句中的md5。当然别的sql中的函数也是可以绕过的,道理相同哦。 <br />看例子先: <br />//login.php <br />...... <br />$query="select * from alp
2011-01-31 21:51:00 682
原创 php 注入和防御(3)
<br />三:一些注入技巧,很多都是个人发现哦 <br />1.union select的技巧 <br />UNION 用于将多个 SELECT 语句的结果联合到一个结果集中。在 SELECT 中的 select_expression 部分列出的列必须具有同样的类型。第一个 SELECT 查询中使用的列名将作为结果集的列名返回。 <br />然而有我们可以用下面的方法来猜测列的类型,可是省去很多时间 <br />我们先 <br />http://localhost/down/index.php?url=&
2011-01-31 21:48:00 464
原创 php 注入和防御(2)
我们构建注入语句吧 在输入框输入 a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor#放到sql语句中成了 select * from alphadb where title like %a% and 1=2 union select 1,username,3,4,5,6,7,8, password,10,11 from alphaauthor# % 结果如图17哦 怎么样,出来了吧,哈哈,一切尽在掌
2011-01-31 21:47:00 480
原创 php 注入和防御(1)
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。 阅读此文你只要明白下面的这点东西就够了。 1.明白php+mysql环境是如何搭建的,在光盘中我们收录搭建的相关文章,如果您对搭建php+mysql环境不是很清楚,请先查阅此文,在上一期的专题中也有所介绍。 2.大概了解php和apache的配置,主要用到php.ini和httpd.conf 而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模
2011-01-31 21:45:00 495
原创 安装和使用MySQL注意事项
<br /> 一、怎么样取得最新版本的MySQL? <br /> <br /> 要安装MySQL,首先要当然要取得它的最新版本,虽然大家都知道在FreeBSD的Packages中可以找到MySQL,但是我还是建议大家到网络上去找最新版本的MySQL。我介绍大家到http://www.mysql.org去下载,这里 <br /> 的最新版本是MySQL 3.23 versions 。 <br /> <br /> 二、安装MySQL时候的注意事项? <br /> <br /> 1、如果
2011-01-31 21:43:00 649
原创 用GridView实现无限级嵌套
简单的说一下.net2.0中GridView的无限级嵌套(稍加修改就是Repeater..的无限级嵌套),当然您在实际的开发中并不一定用得到或者能被其他的方法(自定义控件等)代替.但是前几天在做一个东西的时候涉及到要显示:大类包含不定数个小类,而且小类又包含不定数个小小类.简单的说就是:一对多,多对多
2011-01-16 12:47:00 567
原创 reDuhGUI 渗透软件
ReDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定
2011-01-13 14:59:00 1177
原创 asp.net 缓存技术
在 ASP.NET 提供的许多特性中,缓存支持无疑是我最欣赏的特性,我这样说当然是有充分理由的。相比 ASP.NET 的所有其他特性,缓存对应用程序的性能具有最大的潜在影响,利用缓存和其他机制,ASP.NET 开发人员可以接受使用开销很大的控件(例如,DataGrid)构建站点时的额外开销,而不必担心性能会受到太大的影响。为了在应用程序中最大程度地利用缓存,您应该考虑在所有程序级别上都实现缓存的方法。
2011-01-11 04:32:00 524
video-retalking项目的模型等相关大文件的下载
2023-12-14
解决iTunes安装错误的程序
2021-05-04
通讯调试软件集成串口、并口、USB、TCP、UDP、MQTT、蓝牙、WIFI、摄像头调试功能
2021-01-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人