极客神殿

坚持,自由,信仰

排序:
默认
按更新时间
按访问量

sql注入攻击详解(原理理解)

前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希...

2018-01-23 12:30:39

阅读数:595

评论数:0

ASP+PHP 标准sql注入语句(完整版)

1.判断有无注入点' ; and 1=1 and 1=22.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *) and 0<>(select coun...

2017-05-27 11:05:34

阅读数:1295

评论数:0

XSS攻击常用脚本

1、这个应该都知道<script>alert("test")</script> 常用于测试 是否存在跨站 2、这句代码将会弹出壹个包含有浏览者cookie信息的对话框,如果用户已经通过帐号登陆网站,在显示的cookie信息中将会包含有用户的账户名和密码...

2017-05-27 10:47:17

阅读数:579

评论数:0

XSS攻击常识及常见的XSS攻击脚本汇总

一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什...

2017-02-06 13:09:29

阅读数:4417

评论数:0

Mysql_UDF提权

Root权限一、上传udf.dll小于mysql5.1版本 C:\WINDOWS\udf.dll 或 C:\WINDOWS\system32\udf.dll 等于mysql5.1版本 %mysql%\plugin\udf.dll 用 select @@plugin_dir 查...

2017-02-04 23:27:15

阅读数:10253

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭