摘要:
本文转自:handt - 博客园http://www.cnblogs.com/handt/default.aspx?page=3 阅读全文
摘要:
一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp... 阅读全文
摘要:
本文转自:http://www.cnblogs.com/handt/archive/2012/08/10/2631728.html端口复用,字面意思就是,重复使用一个端口记得有一次同学的 sina 微博总是自动发消息,当时让他查看本地端口,再通过端口找到对应程序学了端口复用和线程注入之后,发现这种方... 阅读全文