摘要： 阅读全文

摘要： 恩,太多了.....以前的关于xsrf和portscan的就无声的忽略吧..昨天看到一个很有意思嘿, 能探测出装的软件哪...不错吧,如果是杀毒呢?顺便说下res协议,好象是ie里用来定位资源的,譬如可以定位到某个exe文件里的某个资源,用 exescope就可以分析.img的src是无域的限制的,src属性的好象都没限制......但是ff好象有点不一样- -!另外一个就是在渗透时的作用,很多的... 阅读全文

摘要： 累死朕了，纯手工猜了个站..还是mssql2005..边找资料边爆..整理如下/**/跟空格的作用一样，有的时候可以过一些过滤爆库语句，修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master]... 阅读全文