2013年6月28日

Mysql暴错注入代码-webshell

摘要: MySql Error Based Injection Reference[Mysql暴错注入参考]Author:Pnig0s1992Mysql5.0.91下测试通过,对于5+的绝大部分版本可以测试成功小部分版本使用name_const()时会报错.可以用给出的Method.2测试查询版本:Method.1:and+exists(select*from+(select*from(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c)Method.2:and+(SELECT+1+FROM+(select 阅读全文

posted @ 2013-06-28 17:03 cn三少<script></script> 阅读(1472) 评论(0) 推荐(0) 编辑

捅伊朗黑客PP — 后台登陆POST+错误回显 注入

摘要: 看了一个泰国政府的网站被伊朗的黑客挂页,上面写着“Your Box 0wn3z By Behrooz_Ice – Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz – Satanic2000”“We Love Iran”“Ashiyane Digital Security Team”这样的话云云。一些中国的傻逼还拿着别人的黑页去zone-h去提交,感觉受不了这么傻逼的事情,就跟着犯了傻逼,捅了人家的PP下面我就讲讲怎么捅了他们的PP(http://203.154.183.18/ash_hack.htm)作者:YoCo Smart来自:Silic Gro 阅读全文

posted @ 2013-06-28 13:02 cn三少<script></script> 阅读(908) 评论(0) 推荐(0) 编辑

导航