摘要： codz: 使用：进行注入。。。。。这种方法的注入虽然比较麻烦，也有一定的局限性（必须拿下一个PZ站），但是他胜在是永远是一个变量，只是临时存在于服务器，IDS什么的都不能检测，倒，IIS也更不会有什么记录。我测试的是access数据库的，MSSQL的那就请大家自行测试了。还要说一下，PHP中貌似还有一个函数能构造注入，虽然很少能进库，但是也是一种新的攻击方法，因为我的mysql5.... 阅读全文

摘要： 鬼仔：我这里测试有的成功，有的不成功，原因不明。同样的版本的情况下，有的成功，有的失败。比如同样的beta1，有的失败，有的成功，beta4也有的失败，有的成功。当然，VBScript.qqs中的脚本可以自己修改，达到别的目的。利用场景。懒得贴图了，自己测试吧。 来源：Crab's Blog 把那3个文件解到\Tencent\QQ\IMScene\Scene\ 用记事本打开VBScript.... 阅读全文