摘要:Access SQL注入指南 版本 0.2.1 描述 SQL查询及注释 注释符 Access中没有专门的注释符号.因此"/*", "--"和"#"都没法使用.但是可以使用空字符"NULL"(%00)代替: ' UNION ...
阅读全文
随笔分类 - 生活其他
摘要:web开发总是回避不了一个问题,那就是文件上传的问题,不管是cms还是bbs都是如此。 问题一: 如何关联图片和文章之间的关系? 问题二: 当在文章发布页面上传文件后,文章却没有提交,造成的垃圾文件怎么办? 问题三: 当编辑文章时,在编辑器中删除不用的图片文件怎么办? 一 异步...
阅读全文
摘要:一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的...
阅读全文
摘要:昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。 遂大喜。 第一步:尝试xp_cmdshell Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHi...
阅读全文
摘要:1 开启路由和远程访问服务,使用“VPN和NAT” 2 开启后 在“IP路由选择”下 “NAT/基本防火墙”的本地连接中 选择属性,在服务与端口里 添加要使用的端口 专用地址为127.0.0.1
阅读全文
摘要:mvc中的v,现在仍然无法摆脱服务端逻辑,其实现在有许多网站,已经在走另外一种模式。 整个web系统分为两个部分,一部分称之为客户端,是使用javascript编写的浏览器为展现平台的,将从服务端提取的xml格式的数据展现给用户。 第二个部分是服务端,只负责提供xml文档给客户端,丝毫不关心页面的呈现。 两个部分先定义好数据通信接口与数据格式,然后做到完全的并行开发。
阅读全文
摘要:1 试试那个xp_cmdshell能不能用 如果提示未找到存储过程 xp_cmdshell 则表示不能用 2 如果不能用 则执行这个存储过程 exec master.dbo.sp_addextendedproc 'xp_cmdshell','xplog70.dll' 这样则能启用xp_cmdshell
阅读全文
摘要:用了俩月的ubuntu,7.04和7.10都用了,起初是因为看到其他人的一些对ubuntu的介绍采去尝试的,后来真的被linux的易用性上征服了。 在windows上安装软件,你要购买注册码,否则就要安装破解版,在网上搜索各种破解版,然后提心吊胆的安装,谨防那些 安装免费的百度超级搜吧之类的选项,可是linux的各个成熟发行版则不同,你只需要使用rpm或aptitude即可,而且安装的软件都是自...
阅读全文
摘要:光盘一张 内有几张贴纸 都是免费赠送的 开源的 包括光盘成本和印刷费都免收 呵呵 和M$简直是天壤之别 从填写申请表到收到手 总共用了一个月的时间。 现在的系统是7.04 等放假了就装这张7.10
阅读全文
摘要:由于路由器被隔壁拿走了 我只能用笔记本直接拨号。 以下是拨号方法。 在终端中输入 sudo pppoeconf 进入pppoe的配置 在此期间会自动检测你所有网络适配器并检测所有适配器上连接着的dsl设备 并且会询问你拨号用户名以及密码以及是否在连接建立是接受对方传送过来的dns解析服务器ip列表。 配置完毕后 会自动激活连接,以后可以使用poff手动断开连接 plog查看连接状...
阅读全文
摘要:人类的终极自由! 作为一个人,可以对外部环境外部刺激做出反应,但是也可以选择不,是这个样子了,无论贫穷和富贵,疾病和健康,寒冷与温热,对外部环境而言,那些只是外部环境,当一个人的内心真正强大的时候,这些外部环境都无法影响内心,这就是人类的终极自由,拥抱严寒酷暑,微笑面对所有的苦难与虚名浮利,不让外部环境左右自己的内心。 当一个人的自我意识真正独立与超脱于肉体之外时,这个人的内心才是真正的强大。...
阅读全文