脚本检测
文章平均质量分 78
im_dapeng
这个作者很懒,什么都没留下…
展开
-
COOKIES注入拿站
这个是旁注时候的另一个站,当我在网址后加的时候,看到如图所示界面,就想到存在COOKIES注入了。 因为以前曾经用这个拿过类似的站。通过浏览器地址栏注入COOKIES注入语句(这里的原链接是http://www.***.com/shownews.asp?id=101): javascript:alert(document.cookie="id="+e转载 2008-11-28 22:07:00 · 3438 阅读 · 0 评论 -
一些常用的注入命令
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表: 常见的表:admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >0)--原创 2008-11-28 21:48:00 · 1062 阅读 · 0 评论 -
从一个漏洞谈到ptrace的漏洞发现及利用方法
网络入侵检测步骤及思路网络入侵检测步骤及思路 /*第一次写文章,当作调整一下思路和心态吧!:)还有好多没有写出来,因为没有亲手实践过,写出来怕误导大家!:(*/ /*欢迎大家来信指教,我的E-mail:littleshrimp@chinansl.com*/ 先说 winnt & win 2000。 /*******************************转载 2008-12-17 16:42:00 · 1009 阅读 · 0 评论