摘要:
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“'”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所以也不敢对上述过滤的效果进行评论,但是可以肯定的是,效果不会很好…… 经过我的收集,大部分的防注入程序都过滤了以下关键字: and | select | update | chr | delet... 阅读全文
摘要:
先做如下设置: 控制面版-》语音》选Microsoft Sam 将如下保存为BAT文件,直接运行! @echo off echo 《无题》 echo. echo 李商隐 echo. echo 相见时难别亦难,东风无力百花残。 echo 春蚕到死丝方尽,蜡炬成灰泪始干。 echo 晓镜但愁云鬓改,夜吟应觉月光寒。 echo 蓬山此去多无路,青鸟殷勤为探看。 mshta vbs... 阅读全文
摘要:
作者:泡泡鱼 转载请著名出处,谢谢! 提到Apache,经常接触网络的朋友一定都知道吧。它是一款使用率不亚于IIS的HTTP服务器程序。用于提供我们的HTTP访问。目前最新版本是Apache2.2.6。我们可以到http://httpd.apache.org去进行下载。它可以工作于linux平台或者是windows平台。以下的测试我们以windows平台中windows2003server为例。... 阅读全文