摘要:
直接修改管理员密码的MD5值 然后进后台!(条件 MSSQL)测试如下:http://www.xx.com/news.asp?id=121在地址后输入单引号,显示Microsoft OLE DB Provider for SQL Server 错误 ’80040e14’字符串 ’’’ 之前有未闭合的引号/news/dws.asp,行63说明没有过滤单引号且数据库是MSSQL.and 1=1正常。and 1=2出错。肯定存在注入接着输入http://www.xx.com/news.asp?id=1 or admin_user in (select id from admin)得到帐号为:admi 阅读全文
摘要:
请不要看到这么多字调头就跑!学东西就不要怕多字,对你有帮助的文章,再多都要看,书那么厚都能看完,别说这一点了.看了这文章你会毛骨飒然 语有云:天网恢恢、疏而不漏!这句话是真的么?现实社会中我不知道。但是在互联网上,这句话在Internet上是很软弱的。读完我这篇文,就可以知道。在网络上触犯现行法律,即便于公安部门立案调查,未必就“落入法网” 注:本文仅做技术研讨,并非讨论如何在犯罪后逃脱法律的惩罚。5 oy: J1 L' T# ~% a9 A 首先来认识一下:“网监”也就是公安部门分管网络的部门。他们负责网络监管,如网站和服务器被黑、游戏帐号装备被盗、网络上的各种纠纷、**`反县镇府的 阅读全文
摘要:
关于CSS,我相信刚入门或者入门没有多久的人都会觉得,CSS太难兼容各个浏览器,兼容了IE6不兼容IE7,兼容了IE7的话IE6又有问题,还有IE8,IE9,FirFox,Chrome等等浏览器。或许你会从网上去找兼容各种浏览器的不同方法,比如所说的hackbox,这是利用不同浏览器对于一些特别的代码的认可性。比如:.class{margin-left:10px;}*html .class{ margin-left:20px;}这样写的话class左边外间距就是10px,那么*html只能在IE6下面被识别,其他浏览器是不认识他,那么其他浏览器依然是左边外间距10px,然而在IE6下面则成了2 阅读全文