- 博客(3)
- 资源 (35)
- 收藏
- 关注
RSS订阅原创 扔掉工具,让你飞速学会手工注入
前言: 现在的网络,脚本入侵十分的流行,而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜,都会为它那巨大的威力和灵活多变的招式所着迷! 正是因为注入攻击的流行,使的市面上的注入工具层出不穷!比较出名的有小竹的NBSI、教主的HDSI和啊D的注入工具等等!这大大方便的小菜们掌握注入漏洞!可是,工具是死的,注入的手法却是活的,能否根据实际情况灵活地构造SQL注入语句,得到自己
2009-04-09 19:32:00
656
转载 全新的注入点检测方法(增加测试例子)
现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123,1. 在浏览器中打开,可以看到一个正常的新闻页面; 2. 在URL地址后面加上-1,
2009-04-09 18:52:00
779
转载 45种可以拿到Webshell的程序
GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用or=or来登陆4,关键字:Co Net MIB Ver 1.0网站后台管理系统帐号密码为 or=or5.动感购物系统inur
2009-04-08 22:46:00
13224
struts实现的新闻管理系统
2009-09-06
常用SQL语句大全常用SQL语句大全
2009-09-06
editPluseditPluseditPlus
2009-04-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人