![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
hack
lib601
这个作者很懒,什么都没留下…
展开
-
2.2 'or'='or'经典漏洞攻击 -----2.3 暴库漏洞攻击
2.2 or=or经典漏洞攻击 返回 or=or漏洞是一个比较古老的漏洞了,它主要出现在后台登陆上,利用这个漏洞,我们可以不需要密码而进入系统的后台。它出现的原因是在编程的时候逻辑上考虑不足,还有就是没有对单引号进行过滤,从而导致了漏洞的出现。逻辑上考虑不足是在AND和OR上面没有考虑到他们的关系,这为or=or提供了前提条件,而单引号没有过滤则为漏洞提供了触原创 2009-11-08 00:15:00 · 2655 阅读 · 0 评论 -
2.4 cookies欺骗漏洞
2.4 cookies欺骗漏洞 返回 现在很多系统为了方便我们访问网站,都使用了一个叫cookie的技术来避免我们多次输入用户名和密码等信息,而且这个cookie是一个文本文件,是存储在我们本地机器上的。Cookies是一小段的文本信息,它伴随着用户请求和页面在Web服务器与浏览器之间传递。用户每次访问网站的时候,Web应用程序都可以读取cookies包含的信息。使用cookies能原创 2009-11-08 02:27:00 · 1060 阅读 · 1 评论 -
Google Hack技术大演练
(1)、介绍①、google介绍②、google常见功能:A.汉语拼音输入检索:输入changsha(如图2-1) 注:拼音之间不可以有间隔B.翻译功能:输入 fy 音乐(如图2-2) 注:翻译可直接写成fyC.天气查询:输入 changsha tq(如图2-3) 注:天气可直接写成tqD.股票查询:输入 中国原创 2009-11-07 18:27:00 · 1700 阅读 · 0 评论