2008年9月12日
摘要: 对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'众所周知,\的编码是%5c如果前面加个%d5的话,就和%5c构成一个汉字:诚这样就可以很好的进入查询系统:%d5%5c注入形式为:target.php?name=aa测试:target.php?name=aa%d5' 阅读全文
posted @ 2008-09-12 11:06 %5C 阅读(1331) 评论(1) 推荐(0) 编辑
摘要: 09月10日QQ邮箱跨站漏洞QQ邮箱跨站漏洞就是针对文件中转站首先,打开我的QQ邮箱,用我自己的做测试...=700) window.open('http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c3.jpg');" src="http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c... 阅读全文
posted @ 2008-09-12 10:14 %5C 阅读(1789) 评论(2) 推荐(0) 编辑