会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
";
间歇博客--以時之記 停而不止-间歇博客|博客园|停止|博客园间歇|博客园洛阳|洛阳博客园|博客园间歇|停而不止|止而不停|洛阳间歇博客|博客间歇|网络技术|网络安全|网站美工|网站开发|网站界面|七彩生活|css|层叠样式表|css层叠样式表|间歇
首页
新随笔
联系
订阅
管理
2008年5月8日
ASPX搜索型注入 (摘自 樱木花盗's BLOG )
摘要: 今天看到有个关于搜索型注入的文章,用到的是一种新技术,探测的是三星:http://notebook.samsung.com.cn/index.aspx 注入方式是: 一般网站的搜索都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC= 构造注入语句 三星%’and 1=1 and...
阅读全文
posted @ 2008-05-08 18:13 间歇博客
阅读(622)
评论(0)
推荐(0)
编辑